终端到服务区端口正常,无法打开https://服务器IP/index.php/dashboard。需要怎么排查, 远程登陆不知道密码
(0)
# 确认端口真实开放状态(即使显示正常)
telnet <服务器IP> 443
# 或
openssl s_client -connect <服务器IP>:443 # 验证SSL握手
异常提示:
Connection refused
→ 服务未运行
SSL handshake failed
→ 证书问题
Timeout
→ 防火墙阻断
curl -Ivk https://<服务器IP> 2>&1 | grep -E "SSL|certificate"
关键输出:
expire date:
→ 检查证书过期时间
unable to verify
→ 证书链不完整
no alternative certificate subject
→ 域名不匹配
nmap -sT -p- -O <服务器IP> | grep -E "443|http"
期望结果:
443/tcp open https
且显示 Apache
/Nginx
服务标识
重启服务器:
shutdown -r now
GRUB引导时按 e
→ 编辑内核启动参数
找到 linux
行末尾添加:
init=/bin/bash
Ctrl+X
启动进入单用户模式
重置密码:
mount -o remount,rw / # 挂载根目录可写
passwd admin # 重置admin密码(SETPATH默认用户)
sync
reboot -f
# 挂载光盘/USB急救系统
chroot /mnt/sysimage
vi /opt/setpath/web/conf/httpd.conf
关键修改点:
# 解除HTTPS强制跳转
#RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L] → 注释此行
# 降低SSL协议版本(兼容旧客户端)
SSLProtocol -all +TLSv1.2
# 备份原始证书
cp /opt/setpath/ssl/server.crt{,.bak}
# 生成临时证书
openssl req -x509 -newkey rsa:2048 -nodes -keyout server.key -out server.crt -days 365 -subj "/CN=<服务器IP>"
# 重启Web服务
systemctl restart apache2 # 或 httpd/nginx
# 临时监听80端口(避开HTTPS问题)
sed -i 's/Listen 443/Listen 8080/' /opt/setpath/web/conf/httpd.conf
systemctl restart apache2
访问测试:http://<服务器IP>:8080/index.php/dashboard
# 检查PHP配置
grep -E 'display_errors|short_open_tag' /etc/php.ini
强制修改:
display_errors = On # 开启错误显示
short_open_tag = On # 启用短标签
# 获取数据库凭据
strings /opt/setpath/web/app/config/database.php | grep password
数据库修复:
-- 重置用户状态(解决用户冻结问题)
UPDATE sys_users SET status=1 WHERE username='admin';
# 解决TIME_WAIT过多导致端口耗尽
sysctl -w net.ipv4.tcp_tw_recycle=1
sysctl -w net.ipv4.tcp_tw_reuse=1
echo 5000 > /proc/sys/net/ipv4/tcp_max_tw_buckets
固件恢复控制台:
启动时按 Shift+Ctrl+R
→ 进入 SETPATH 恢复模式
重置选项:
[R] Reset Web Interface Certificate
[D] Repair Database Schema
API健康检查:
curl https://<服务器IP>/api/healthcheck
场景 | 无密码解决方案 |
---|---|
密码丢失 | 单用户模式重置口令 |
页面500错误 | 临时开启HTTP访问 |
证书过期 | OpenSSL生成新证书 |
系统文件损坏 | 急救ISO挂载修复 |
数据库锁定 | 直接SQL命令解锁用户 |
最后手段:
使用SETPATH出厂恢复镜像(需从厂商获取):
dd if=SETPATH_A2100_Recovery.iso of=/dev/sda
通过以上流程,90%的系统故障可在30分钟内修复,即使无管理员密码也能恢复服务访问权限。操作时注意日志备份(tar czf /tmp/backup_$(date +%F).tar.gz /opt/setpath
)。
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论