腾讯云 CVM 安全组规则配置错误导致 80 端口无法访问怎么处理

腾讯云 CVM 实例 80 端口无法访问，绝大多数情况是控制台安全组入站规则未放行，其次是实例内部防火墙或服务未启动。排查时建议优先确认安全组配置，再逐步深入系统内部。

核心解决思路：优先在腾讯云控制台补全安全组入站规则，确认实例关联状态；若规则已生效，再排查实例内部防火墙及服务进程。

1. 控制台安全组配置

登录腾讯云控制台，进入云服务器 CVM 页面，点击实例 ID 进入详情页，选择“安全组”标签，查看绑定的安全组 ID。点击安全组 ID 进入规则配置页，在“入站规则”中点击“添加规则”。

设置协议类型为 TCP，端口为 80，策略为允许。源 IP 建议根据业务需求设置：若为公开 Web 服务可填 0.0.0.0/0，若为内部服务请限定特定 IP 段，避免暴露风险。

若安全组无误，登录实例检查内部防火墙。CentOS 7+ 默认使用 firewalld，若状态运行中，需执行以下命令放行：

firewall-cmd `--permanent` `--add-service`=http

firewall-cmd `--reload`

若使用 iptables，可执行iptables -I INPUT -p tcp `--dport` 80 -j ACCEPT并保存规则。

确认防火墙放行后，需确保 Web 服务本身正在运行。执行systemctl status nginx或systemctl status httpd查看状态。若未运行，使用systemctl start nginx启动。

同时使用netstat -tlnp | grep 80确认进程是否监听 80 端口。

在本地电脑终端执行curl -I http://<实例公网 IP>，若返回 HTTP 状态码 200 或 301/302，说明端口已通。也可直接使用浏览器访问该 IP 测试。

1. 规则优先级：安全组规则从上到下匹配，若上方有拒绝所有规则，下方放行可能不生效。

2. 关联错误：修改了安全组规则，但实例实际绑定的是另一个未修改的安全组。

3. 内部拦截：安全组放行了，但系统内部安全软件（如安全狗、云锁）或防火墙依然拦截。