Quando ci si connette a un server, molti aspetti possono causare il mancato completamento della connessione. Ecco alcuni aspetti da verificare prima di saltare alle conclusioni.
Puoi connetterti ad altri siti su Internet?
L'accesso ad altri siti su Internet può indicare problemi di workstation o di rete locale. Se puoi accedere ad altri siti e servizi, continua a testare qualche altro elemento.
Puoi accedere al tuo server con altri mezzi?
Se non riesci ad accedere a un singolo servizio come posta, FTP, SSH, ecc., potrebbe esserci un problema con un firewall o forse qualcosa è in ascolto su una porta che non è quella predefinita.
Alcuni numeri di porta comuni:
- FTP:21
- SSH:22 (comunemente spostato su una porta diversa)
- POP3:110 (con SSL 995)
- IMAP:143 (con SSL 993)
- SMTP:25 (con SSL 465)
- MySQL:3306
Una porta chiusa risulterà in un messaggio "Connessione rifiutata", anziché in un messaggio di errore. Di seguito è riportato un esempio di un tentativo di connessione SSH con una porta chiusa.
Se stai riavviando il server, ciò potrebbe anche significare che il firewall non è stato avviato. Durante questo periodo, le porte rimangono chiuse fino a quando il firewall non è completamente attivo. Concedi al server qualche istante per portare online tutti i suoi servizi, incluso il firewall, e riprova a connetterti.
Ricevi un errore di autenticazione?
Durante questo periodo, le porte rimangono chiuse fino a quando il firewall non è completamente attivo. In questo caso, riceverai un errore "Non autorizzato" o "Autenticazione non riuscita". Ciò significa che il tuo accesso non è riuscito, ma sei comunque connesso al server. In un browser, i tentativi di connessione a un sito Web danno un "403 Proibito" se le autorizzazioni sul server non sono corrette. Un "401 non autorizzato" apparirà un messaggio se le tue credenziali non sono corrette.
Un esempio di accesso FTP fallito:Accesso non riuscito:530 Accesso errato
Un esempio di accesso SSH fallito:Autorizzazione negata
Un esempio di login MySQL fallito:Accesso negato all'utente
Ricevi qualche altro messaggio di sicurezza?
Quando ti connetti a qualsiasi servizio che utilizza un SSL, a volte puoi riscontrare un errore di "mancata corrispondenza del dominio". In sostanza, questo errore significa che il dominio o il nome host elencato nell'SSL non è collegato a quel server o servizio. Riceverai quindi un avviso che l'SSL non corrisponde a ciò che stai richiedendo e che la connessione non è sicura. Puoi anche ricevere un errore SSL perché il certificato è autofirmato e non fornito da un'autorità di certificazione.
Finché sai che ti stai connettendo al server corretto, puoi tranquillamente ignorare o continuare oltre questo errore. L'SSL sul server verrà utilizzato per crittografare la connessione tra te e il server e la tua connessione sarà comunque sicura.
Errore SSL autofirmato presentato in Firefox:MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
Errore SSL autofirmato in Chrome:NET::ERR_CERT_AUTHORITY_INVALID
L'utilizzo dell'indirizzo IP in un browser genererà sempre un errore poiché gli SSL non elencano gli indirizzi IP come voci corrispondenti. Nell'esempio seguente, utilizzando il curl lo strumento mostra un errore:SSL:nessun nome del soggetto del certificato alternativo corrisponde al nome host di destinazione
Ricevi un messaggio di timeout?
Se ottieni un timeout, il tuo IP potrebbe essere bloccato in un firewall hardware o software. Sui server cPanel è normalmente presente un firewall chiamato CSF (ConfigServer Firewall), questo interagisce con un altro programma chiamato LFD (Login Failure Daemon).
Se il servizio LFD rileva troppi accessi non riusciti o altre attività sospette da un determinato indirizzo IP, bloccherà quell'IP. Una volta bloccati, gli IP specificati riceveranno un timeout durante il tentativo di connessione a qualsiasi porta del server. Di seguito è riportato un esempio di ciò quando si tenta di connettersi a SSH.
Se sospetti un accesso bloccato al tuo server cloud VPS, puoi rimuovere la restrizione tramite il tuo account Liquid Web. Se è necessaria assistenza, chiamaci o inserisci un ticket che includa il tuo IP pubblico e il server a cui stai tentando di accedere. Successivamente, possiamo fornire ulteriore assistenza con il ripristino dell'accesso al server.