近期购买域名备案后，想弄一个ssl证书，这样自己的网页就没有不安全的字样，同时项目也不会被中间人抓包。现在市面主流生成ssl证书校验方式，主要有DNS解析校验，与文件校验的方式，DNS解析校验十分缓慢，要等30来分钟才会解析，所以最佳的方案是文件校验的方式（将校验文件放到服务器指定目录通过获取文件校验），一般文件校验都需要开启80端口才能直接通过域名到达文件位置，这时就遇到问题了，部署nginx服务后，我的80端口一直处于一个502的状态。服务器的防火墙端口也一直是开启的。

• 使用netstat命令检查所有端口
• （关键）查看自己的docker容器内占用的端口

使用etstat命令检查80端口

shell
sudo netstat -tlnp

有80端口，再使用curl命令检查本机端口返回情况

shell
curl 0.0.0.0:80

可以看到本地可以访问该端口，但是外网显示的502

😵‍💫这是什么情况？难道是服务器商把80端口封上了，我用telnet指令去检查端口是否畅通

shell
telnet ip 80  #替换ip为服务器外网ip

😵可以看到是通的

后面突然想起来docker是独立环境，应该再检查docker占用的端口。果然

shell
docker ps

不知何时，弄得80,443端口，最后关闭指定容器80端口就正常了

shell
docker stop dde881cdf6b3  #最后为容器id，需要替换为自己的容器id

总结

部署项目一定要做好记录！！！当部署其他项目时可以有个依据。同时检查端口号时要注意docker容器占用的端口号