Verificar se a porta 80 está aberta é a forma mais direta de saber se o seu servidor web está acessível via HTTP - o protocolo que os navegadores usam por padrão quando você digita uma URL sem "https://". Se a porta 80 estiver bloqueada ou sem nenhum serviço escutando, os visitantes recebem erros de conexão e o seu site fica inacessível. Veja como diagnosticar e resolver esse problema.
Índice
- O que a porta 80 realmente faz
- Como verificar se a porta 80 está aberta
- Usando netstat para inspecionar a porta 80
- Diagnosticando a porta 80 bloqueada por firewall
- Porta HTTP sem resposta: causas comuns e soluções
- Testando a conectividade da porta 80 de fora da sua rede
- Porta 80 vs. Porta 443: quando cada uma importa
O que a porta 80 realmente faz
A porta 80 é a porta TCP padrão para o
HTTP (Hypertext Transfer Protocol)
. Quando um navegador se conecta a
http://example.com
, ele automaticamente direciona a requisição para a porta 80 no endereço IP desse servidor. O software do servidor - Apache, Nginx, IIS, Caddy ou qualquer outro - precisa estar escutando ativamente na porta 80 para que a conexão seja estabelecida.
A porta 80 está definida no registro oficial de portas da IANA e padronizada na RFC 9110. É uma porta "well-known", ou seja, os números de 0 a 1023 são reservados para serviços de nível de sistema e exigem privilégios elevados para fazer bind no Linux/macOS.
Como verificar se a porta 80 está aberta
Existem várias formas de verificar se a porta 80 está aberta, dependendo se você está checando localmente (no próprio servidor) ou remotamente (de outra máquina ou pela internet).
Usando telnet
O telnet é o teste manual mais rápido. Execute o comando abaixo a partir de qualquer máquina com acesso de rede ao host de destino:
telnet example.com 80Se a porta 80 estiver aberta e um servidor web estiver escutando, você verá um cursor em branco ou um banner HTTP. Se estiver fechada ou filtrada, você receberá "Connection refused" ou o comando ficará travado até atingir o timeout.
Usando curl
O curl fornece mais detalhes - ele mostra a resposta HTTP real:
curl -v http://example.com
O flag
-v
exibe a saída detalhada, incluindo o handshake TCP e os cabeçalhos de resposta. Uma conexão bem-sucedida mostra
* Connected to example.com (93.184.216.34) port 80
. Uma falha mostra
curl: (7) Failed to connect
.
Usando nmap
O nmap é o padrão para port scanning. Para testar especificamente a porta 80:
nmap -p 80 example.comO resultado mostrará um de três estados: open (algo está escutando), closed (a porta está acessível, mas nenhum serviço está escutando) ou filtered (um firewall está descartando os pacotes e o nmap não consegue determinar o estado).
Usando PowerShell no Windows
Test-NetConnection -ComputerName example.com -Port 80
O cmdlet
Test-NetConnection
do PowerShell retorna um valor booleano limpo:
TcpTestSucceeded : True
ou
False
, o que facilita o uso em scripts. Para um guia completo sobre verificação de portas no Windows, veja
como verificar portas abertas no Windows
.
Usando netstat para inspecionar a porta 80
Quando você está no próprio servidor, o
netstat
mostra exatamente qual processo está vinculado à porta 80. Essa é a ferramenta certa quando você precisa responder à pergunta: "tem algo escutando na porta 80 nesta máquina?"
Linux / macOS
sudo netstat -tlnp | grep :80Descrição dos flags:
-
-t- somente conexões TCP -
-l- somente sockets em modo listening -
-n- exibe endereços numéricos (mais rápido, ignora lookups de DNS) -
-p- exibe o nome do processo e o PID
Um resultado típico tem a aparência de
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1234/nginx
. Isso indica que o nginx (PID 1234) está escutando em todas as interfaces na porta 80.
Em sistemas Linux modernos, o
ss
é mais rápido e preferido em relação ao
netstat
:
sudo ss -tlnp | grep :80Windows
netstat -ano | findstr :80Esse comando lista todas as conexões na porta 80 com seus respectivos PIDs. Para descobrir o nome do processo a partir do PID (por exemplo, PID 4892):
tasklist /fi "pid eq 4892"Diagnosticando a porta 80 bloqueada por firewall
Um bloqueio de firewall é a causa mais comum de a porta 80 aparecer fechada externamente mesmo quando o servidor web está funcionando normalmente de forma local. O bloqueio pode ocorrer em três camadas diferentes:
| Camada | Onde verificar | Ferramenta |
|---|---|---|
| Firewall do SO (servidor) | iptables / ufw (Linux), Windows Defender Firewall |
iptables -L -n
ou regras do Windows Firewall
|
| Security group na nuvem | AWS EC2 Security Groups, Azure NSG, GCP Firewall Rules | Regras de entrada no console da nuvem |
| Firewall de rede/ISP | ACL do roteador, bloqueio de porta residencial pelo ISP | Entre em contato com o ISP ou use um scanner de portas externo |
Verificando iptables no Linux
sudo iptables -L INPUT -n -v | grep 80Se você encontrar uma regra DROP ou REJECT para a porta 80, esse é o problema. Para liberar a porta 80 com ufw:
sudo ufw allow 80/tcp
sudo ufw reloadVerificando AWS Security Groups
Se o seu servidor está no EC2, acesse o console do EC2 - Security Groups - Inbound rules. Você precisa de uma regra permitindo TCP na porta 80 a partir de
0.0.0.0/0
(ou do seu intervalo de IPs específico). Sem essa regra, todo o tráfego na porta 80 é descartado antes mesmo de chegar ao firewall do sistema operacional.
Para um diagnóstico mais detalhado de portas no Linux, o guia completo para verificar portas abertas no Linux cobre iptables, ufw, firewalld e nftables em detalhes.
Porta HTTP sem resposta: causas comuns e soluções
Quando a porta HTTP não responde, o problema geralmente se enquadra em uma destas categorias:
-
Servidor web não está em execução
- Verifique com
systemctl status nginxousystemctl status apache2. Se estiver parado, inicie-o:sudo systemctl start nginx. -
Servidor web travou na inicialização
- Verifique os logs:
sudo journalctl -u nginx --since "10 minutes ago". Erros de sintaxe na configuração ou conflitos de porta aparecem aqui. -
Servidor vinculado apenas ao localhost
- Se a configuração do servidor usa
listen 127.0.0.1:80em vez delisten 0.0.0.0:80, ele não aceitará conexões externas. Corrija o endereço de bind na configuração do servidor. - Porta 80 já em uso - Outro processo ocupou a porta 80 antes do seu servidor web iniciar. Use netstat para identificá-lo e então pare-o ou reconfigure um dos serviços.
-
SELinux ou AppArmor bloqueando o bind
- Em sistemas RHEL/CentOS, o SELinux pode impedir que um processo não padrão faça bind na porta 80. Verifique
ausearch -m AVC -ts recentpara ver negações.
curl http://127.0.0.1
diretamente no servidor. Se funcionar, mas as conexões externas falharem, o problema está em uma regra de firewall ou de rede - não no servidor web em si.
Testando a conectividade da porta 80 de fora da sua rede
Testar a partir da sua própria máquina pode ser enganoso - você pode estar na mesma LAN que o servidor, contornando regras de firewall que se aplicam ao tráfego externo. Para testar a porta 80 da forma como um visitante real a experimentaria, você precisa de um teste externo.
Você pode verificar os cabeçalhos de resposta HTTP do seu servidor de fora usando nossa ferramenta HTTP Headers Checker . Ela busca os cabeçalhos da sua URL e mostra exatamente o que um navegador recebe - códigos de status, tipo de servidor, cadeias de redirecionamento e muito mais - tudo a partir de um ponto de observação externo.
Outras opções externas:
- Scanners de porta online - Sites como portchecker.co ou canyouseeme.org permitem que você informe um IP e número de porta para testar a partir dos servidores deles.
-
A partir de um VPS ou cloud shell
- Suba uma instância gratuita na nuvem em uma região diferente e execute
nc -zv your-server-ip 80a partir dela. -
Usando nc (netcat) localmente
-
nc -zv example.com 80fornece um resultado rápido de aberto/fechado sem precisar instalar nada extra na maioria dos sistemas Linux/macOS.
Porta 80 vs. Porta 443: quando cada uma importa
A porta 443 gerencia HTTPS (HTTP criptografado via TLS). A maioria dos sites modernos redireciona todo o tráfego da porta 80 para a porta 443 imediatamente. Mas a porta 80 ainda é importante por vários motivos:
- Desafios HTTP-01 do ACME/Let's Encrypt - O certbot do Let's Encrypt usa a porta 80 para verificar a propriedade do domínio. Se a porta 80 estiver bloqueada, a emissão do certificado falha.
- Serviços internos sem TLS - Muitas ferramentas internas, agentes de monitoramento e microsserviços se comunicam via HTTP simples na porta 80 dentro de uma rede privada.
- Clientes legados e dispositivos IoT - Alguns dispositivos embarcados e clientes mais antigos não suportam TLS e dependem da porta 80.
- Infraestrutura de redirecionamento - Mesmo que você sirva tudo via HTTPS, você precisa manter a porta 80 aberta para capturar e redirecionar requisições HTTP, em vez de deixar os usuários com um erro de conexão.
Veja instantaneamente o que a porta 80 está retornando
Nossa ferramenta HTTP Headers Checker busca a resposta em tempo real de qualquer URL para que você possa confirmar se a porta 80 está aberta, verificar cadeias de redirecionamento e ver os códigos de status exatos que o seu servidor envia - sem precisar usar a linha de comando.
Verificar cabeçalhos HTTP agora →
No Linux, execute
sudo ss -tlnp | grep :80
ou
sudo netstat -tlnp | grep :80
. Ambos os comandos mostram o nome do processo e o PID vinculado à porta 80. No Windows, use
netstat -ano | findstr :80
para obter o PID e depois
tasklist /fi "pid eq [PID]"
para encontrar o nome do processo. Os ocupantes mais comuns são nginx, apache2, IIS e servidores Node.js.
Use os mesmos comandos netstat ou ss, mas filtrando pela porta 8080:
sudo ss -tlnp | grep :8080
no Linux, ou
netstat -ano | findstr :8080
no Windows. A porta 8080 é uma porta HTTP alternativa bastante comum, usada por servidores de desenvolvimento, Tomcat, Jenkins e proxies. Se algo já estiver vinculado a ela, você precisará pará-lo ou configurar o novo serviço para usar uma porta diferente.
Em servidores web dedicados e instâncias VPS, sim - a porta 80 geralmente está aberta e é esperada. Em conexões residenciais, muitos ISPs bloqueiam a porta 80 de entrada para impedir que clientes hospedem servidores públicos em conexões domésticas. Em instâncias na nuvem, a porta 80 frequentemente fica fechada por padrão no security group até que você adicione explicitamente uma regra de entrada liberando-a.
De fora do servidor, use
nmap -p 80 your-server-ip
ou
telnet your-server-ip 80
. No próprio servidor, use
ss -tlnp | grep :80
para confirmar que algo está escutando. Verifique também as regras do firewall - no Linux com ufw, execute
sudo ufw status
para ver se a porta 80 está listada como permitida.
No Linux com ufw:
sudo ufw allow 80/tcp
. Diretamente com iptables:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
. No Windows, adicione uma regra de entrada no Windows Defender Firewall para TCP na porta 80. Em um servidor na nuvem, adicione uma regra de entrada no seu security group ou network security group permitindo TCP na porta 80 a partir do intervalo de origem desejado.
A porta 80 fica aberta quando um servidor web está configurado para servir tráfego HTTP, o que é padrão para qualquer site público. Ela também permanece aberta em servidores que redirecionam HTTP para HTTPS (porta 443), porque o próprio redirecionamento exige aceitar a conexão inicial na porta 80. Ferramentas de renovação de certificados como o certbot do Let's Encrypt também exigem a porta 80 para os desafios de validação de domínio via HTTP-01.
Abra o Windows Defender Firewall com Segurança Avançada, clique em "Regras de Entrada" e depois em "Nova Regra". Escolha "Porta", selecione TCP, insira 80 como porta local específica, escolha "Permitir a conexão", aplique a todos os perfis (Domínio, Privado, Público) e dê um nome à regra. Como alternativa, execute o seguinte em um prompt do PowerShell com privilégios elevados:
New-NetFirewallRule -DisplayName "HTTP Port 80" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
.
Sim, no Linux e no macOS, a porta 80 é uma porta privilegiada (as portas de 0 a 1023 exigem root ou a capability CAP_NET_BIND_SERVICE para fazer bind). Isso significa que um processo de usuário comum não pode escutar na porta 80 sem permissões elevadas. Servidores web como nginx e Apache geralmente são iniciados como root para fazer bind na porta 80 e depois reduzem os privilégios para um usuário com menos permissões durante o processamento das requisições. No Windows, não existe restrição equivalente para a porta 80.
A porta 80 (HTTP) é usada em vez da 443 (HTTPS) em cenários onde TLS é desnecessário ou impraticável - como microsserviços internos em uma rede privada confiável, ambientes de desenvolvimento local ou dispositivos IoT sem suporte a TLS. A porta 80 também é obrigatória para os desafios de certificado HTTP-01 do Let's Encrypt. Para qualquer site público, a porta 443 com TLS é fortemente recomendada, mantendo a porta 80 aberta apenas para redirecionamentos.
Não, são portas diferentes. A porta 80 é o padrão HTTP atribuído pela IANA e é usada automaticamente pelos navegadores quando nenhuma porta é especificada. A porta 8000 é uma alternativa não oficial comumente usada por servidores de desenvolvimento - o
python -m http.server
do Python usa a porta 8000 por padrão, assim como o servidor de desenvolvimento do Django. Para acessar um serviço na porta 8000, você precisa especificá-la explicitamente na URL:
http://example.com:8000
.