Этот сайт недоступен itcmedbr.com отказал в соединении.

Вопрос или проблема

У меня есть VPS на хосте, на котором я установил Java, Tomcat и MySQL для моего веб-приложения. После установки пакетов я развернул свое приложение; если внутри tomcat/manager я запускаю свое приложение, браузер загружает его нормально, но когда я ввожу свой домен в браузере, я получаю сообщение «Этот сайт недоступен itcmedbr.com отказано в подключении». Я использовал “https://check-host.net/check-dns?host=itcmedbr.com%20”, чтобы проверить свой домен, и, как я полагаю, с моим доменом всё в порядке, так почему отказано в подключении? Действительно, мне нужна помощь.
Мой фаервол:

firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enX0
  sources:
  services: cockpit dhcpv6-client http https mysql ssh
  ports: 8080/tcp 80/tcp 443/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Какие вопросы я должен задать своему VPS серверу?
Спасибо и с наилучшими пожеланиями.

Ответ или решение

Конечно, давайте разберемся с проблемой недоступности вашего веб-приложения, развернутого на VPS. Сообщение "This site can’t be reached itcmedbr.com refused to connect" указывает на то, что запрос от вашего браузера к серверу был отвергнут. Для детального разбора причин и методов решения используем подход TEA (Theory, Example, Application).

Теория

Настройка DNS и хостинга: В первую очередь, нужно убедиться, что имя вашего домена правильно настроено и связано с IP-адресом вашего VPS. Ошибки в DNS могут препятствовать правильной маршрутизации запросов.
Портовая конфигурация и файрвол: Убедитесь, что необходимые порты открыты и настроены корректно. Это включает в себя не только правила файрвола на вашем сервере, но и возможные ограничения со стороны хостинг-провайдера.
Конфигурация Tomcat: Ваш сервер Tomcat должен быть настроен таким образом, чтобы принимать внешние соединения на конкретные порты. Иногда может потребоваться дополнительная конфигурация для работы с определенными доменами.
Сетевая конфигурация и маршрутизация: Возможны проблемы с сетевой конфигурацией на уровне VPS, которые препятствуют правильной маршрутизации трафика на ваш веб-сервер.

Пример

Вы уже предприняли важные шаги: проверили конфигурацию DNS и настроили файрвол с разрешением на нужные порты. Это правильное направление, однако давайте рассмотрим более подробно каждый аспект:

Проверка DNS: Используя утилиты, такие как dig или nslookup, можно подтвердить, что имя домена правильно разрешается в IP-адрес вашего сервера.
Конфигурация Tomcat: Убедитесь, что файл server.xml в конфигурации Tomcat настроен для приема запросов на нужные адреса и порты. Для этого важно убедиться, что развернутое приложение привязано к адресу вашего домена.
Проверка сетевых фильтров: Если после всех проверок и конфигураций проблема сохраняется, убедитесь, что со стороны вашего провайдера хостинга нет ограничений или фильтров, блокирующих соединение.

Применение

Проверка DNS: Проверьте запись A вашего домена. Используйте команду dig itcmedbr.com или аналог для подтверждения корректности IP-адреса.
Конфигурация Tomcat: Откройте ваш server.xml и убедитесь, что соединения принимаются на нужные порты. Возможна необходимость изменения параметров в элементах <Connector>.

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

Если ваш Tomcat настроен на порт 8080 (что подтверждается вашим выходом из firewall-cmd), убедитесь, что он доступен для внешнего доступа.

Проверка файрвола на сервере и у провайдера: Используя команду firewall-cmd --list-all, вы видите, что порты 80, 443 и 8080 открыты. Это верно, но убедитесь, что нет дополнительных фильтров или специфических правил, которые могут блокировать доступ.
Советы по устранению неполадок:
- Логи Tomcat: Проверьте журналы Tomcat на наличие ошибок, которые могут указывать на проблемы с запуском или конфигурацией приложения.
- Идентификация других процессов: Убедитесь, что никакие другие процессы не занимают указанные порты, мешая Tomcat принимать соединения.
- Проверка SSL: Если вы используете HTTPS, убедитесь, что сертификаты SSL/TLS правильно настроены и валидны.
Служба поддержки VPS: Если вы исчерпали все возможные варианты на вашем уровне, обратитесь в техническую поддержку вашего хостинг-провайдера. Возможно, они смогут предоставить более детальную информацию, особенно если проблема связана с сетевой конфигурацией, которую вы не можете изменить самостоятельно.

Путем последовательной проверки всех перечисленных аспектов вы сможете с большей вероятностью обнаружить и исправить проблему, из-за которой ваш сайт недоступен. Надеюсь, данное руководство поможет вам в устранении ошибки "This site can’t be reached".