Kiểm tra Port 80: Hướng dẫn khắc phục sự cố HTTP

Kiểm tra port 80 giúp bạn xác định xem web server có thể truy cập được qua HTTP hay không - đây là giao thức mà trình duyệt sử dụng mặc định khi bạn nhập một URL thông thường không có "https://". Nếu port 80 bị chặn hoặc không có dịch vụ nào đang lắng nghe, người dùng sẽ gặp lỗi kết nối và website của bạn sẽ không thể truy cập được. Dưới đây là cách chẩn đoán và khắc phục chi tiết.

Port 80 thực sự hoạt động như thế nào

Port 80 là TCP port mặc định dành cho HTTP (Hypertext Transfer Protocol) . Khi trình duyệt kết nối đến http://example.com , nó tự động nhắm vào port 80 trên địa chỉ IP của server đó. Phần mềm server - Apache, Nginx, IIS, Caddy, hoặc bất kỳ phần mềm nào khác - phải đang lắng nghe tích cực trên port 80 thì kết nối mới thành công.

Port 80 được định nghĩa trong danh mục port chính thức của IANA và được chuẩn hóa trong RFC 9110. Đây là một "well-known" port, nghĩa là các port từ 0 đến 1023 được dành riêng cho các dịch vụ cấp hệ thống và yêu cầu quyền nâng cao (elevated privileges) để bind trên Linux/macOS.

Cách kiểm tra port 80 có đang mở không

Có nhiều cách để kiểm tra xem port 80 có đang mở hay không, tùy thuộc vào việc bạn kiểm tra cục bộ (ngay trên server) hay từ xa (từ một máy khác hoặc từ internet).

Dùng telnet

Telnet là cách kiểm tra thủ công nhanh nhất. Chạy lệnh này từ bất kỳ máy nào có thể truy cập mạng đến host đích:

telnet example.com 80

Nếu port 80 đang mở và có web server đang lắng nghe, bạn sẽ thấy con trỏ trống hoặc một HTTP banner. Nếu port bị đóng hoặc bị lọc, bạn sẽ nhận được thông báo "Connection refused" hoặc lệnh sẽ treo cho đến khi hết thời gian chờ.

Dùng curl

curl cung cấp thêm nhiều thông tin chi tiết - nó hiển thị phản hồi HTTP thực tế:

curl -v http://example.com

Flag -v in ra output chi tiết, bao gồm quá trình TCP handshake và các response header. Kết nối thành công sẽ hiển thị * Connected to example.com (93.184.216.34) port 80 . Khi thất bại sẽ hiển thị curl: (7) Failed to connect .

Dùng nmap

nmap là công cụ chuẩn mực để quét port. Để kiểm tra riêng port 80:

nmap -p 80 example.com

Kết quả sẽ hiển thị một trong ba trạng thái: open (có dịch vụ đang lắng nghe), closed (port có thể truy cập nhưng không có dịch vụ nào lắng nghe), hoặc filtered (firewall đang loại bỏ các gói tin và nmap không thể xác định được trạng thái).

Dùng PowerShell trên Windows

Test-NetConnection -ComputerName example.com -Port 80

Lệnh Test-NetConnection của PowerShell trả về kết quả rõ ràng là TcpTestSucceeded : True hoặc False , rất thuận tiện để tích hợp vào script. Để xem hướng dẫn đầy đủ về kiểm tra port trên Windows, hãy xem kiểm tra các port đang mở trên Windows .

Dùng netstat để kiểm tra port 80

Khi bạn đang ở trên chính server đó, netstat cho bạn thấy chính xác tiến trình nào đang được bind vào port 80. Đây là công cụ phù hợp khi bạn cần trả lời câu hỏi "liệu có dịch vụ nào thực sự đang lắng nghe trên port 80 của máy này không?"

Linux / macOS

sudo netstat -tlnp | grep :80

Giải thích các flag:

• -t - chỉ hiển thị kết nối TCP
• -l - chỉ hiển thị các socket đang lắng nghe
• -n - hiển thị địa chỉ dạng số (nhanh hơn, bỏ qua tra cứu DNS)
• -p - hiển thị tên tiến trình và PID

Kết quả thường trông như sau: tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1234/nginx . Điều này cho biết nginx (PID 1234) đang lắng nghe trên tất cả các interface ở port 80.

Trên các hệ thống Linux hiện đại, ss nhanh hơn và được ưu tiên hơn so với netstat :

sudo ss -tlnp | grep :80

Windows

netstat -ano | findstr :80

Lệnh này liệt kê tất cả các kết nối có port 80 cùng với PID tương ứng. Để tìm tên tiến trình từ PID (ví dụ PID 4892):

tasklist /fi "pid eq 4892"

Chẩn đoán port 80 bị firewall chặn

Firewall chặn là nguyên nhân phổ biến nhất khiến port 80 có vẻ bị đóng từ bên ngoài dù web server của bạn đang chạy bình thường ở cục bộ. Có ba tầng mà việc chặn có thể xảy ra:

Kiểm tra iptables trên Linux

sudo iptables -L INPUT -n -v | grep 80

Nếu bạn thấy quy tắc DROP hoặc REJECT cho port 80, đó chính là nguyên nhân. Để cho phép port 80 bằng ufw:

sudo ufw allow 80/tcp
sudo ufw reload

Kiểm tra AWS Security Groups

Nếu server của bạn đang chạy trên EC2, hãy vào bảng điều khiển EC2 - Security Groups - Inbound rules. Bạn cần có một quy tắc cho phép TCP port 80 từ 0.0.0.0/0 (hoặc dải IP cụ thể của bạn). Nếu không có quy tắc này, toàn bộ lưu lượng port 80 sẽ bị loại bỏ trước khi chạm đến firewall hệ điều hành.

Để tìm hiểu sâu hơn về chẩn đoán port phía Linux, hãy xem hướng dẫn đầy đủ về kiểm tra các port đang mở trên Linux , bao gồm iptables, ufw, firewalld và nftables.

Port HTTP không phản hồi: nguyên nhân thường gặp và cách xử lý

Khi port HTTP không phản hồi, vấn đề thường rơi vào một trong các trường hợp sau:

• Web server không chạy - Kiểm tra bằng systemctl status nginx hoặc systemctl status apache2 . Nếu dịch vụ đã dừng, hãy khởi động lại: sudo systemctl start nginx .
• Web server bị crash khi khởi động - Kiểm tra log: sudo journalctl -u nginx --since "10 minutes ago" . Lỗi cú pháp trong file cấu hình hoặc xung đột port sẽ được ghi lại ở đây.
• Server chỉ bind vào localhost - Nếu cấu hình server của bạn chỉ định listen 127.0.0.1:80 thay vì listen 0.0.0.0:80 , nó sẽ không chấp nhận kết nối từ bên ngoài. Hãy sửa lại địa chỉ bind trong file cấu hình server.
• Port 80 đã bị tiến trình khác chiếm - Một tiến trình khác đã chiếm port 80 trước khi web server của bạn khởi động. Dùng netstat để xác định tiến trình đó, sau đó dừng nó hoặc cấu hình lại một trong hai dịch vụ.
• SELinux hoặc AppArmor chặn việc bind - Trên các hệ thống RHEL/CentOS, SELinux có thể ngăn một tiến trình không chuẩn bind vào port 80. Kiểm tra ausearch -m AVC -ts recent để xem có từ chối nào không.

Kiểm tra kết nối port 80 từ bên ngoài mạng

Kiểm tra từ máy của chính bạn có thể cho kết quả không chính xác - bạn có thể đang ở cùng mạng LAN với server, bỏ qua các quy tắc firewall chỉ áp dụng cho lưu lượng từ bên ngoài. Để kiểm tra kết nối port 80 đúng như trải nghiệm của người dùng thực, bạn cần thực hiện kiểm tra từ bên ngoài.

Bạn có thể kiểm tra các response header HTTP của server từ bên ngoài bằng công cụ HTTP Headers Checker của chúng tôi. Công cụ này lấy các header từ URL của bạn và hiển thị chính xác những gì trình duyệt nhận được - mã trạng thái, loại server, chuỗi redirect và nhiều thông tin khác - tất cả từ một điểm quan sát bên ngoài.

Các lựa chọn bên ngoài khác:

• Công cụ quét port trực tuyến - Các trang như portchecker.co hoặc canyouseeme.org cho phép bạn nhập địa chỉ IP và số port để kiểm tra từ server của họ.
• Từ VPS hoặc cloud shell - Khởi động một instance cloud miễn phí ở một khu vực khác và chạy nc -zv your-server-ip 80 từ đó.
• Dùng nc (netcat) cục bộ - nc -zv example.com 80 cho kết quả mở/đóng nhanh chóng mà không cần cài thêm gì trên hầu hết các hệ thống Linux/macOS.

Port 80 và port 443: khi nào dùng cái nào

Port 443 xử lý HTTPS (HTTP được mã hóa qua TLS). Hầu hết các trang web hiện đại đều chuyển hướng toàn bộ lưu lượng port 80 sang port 443 ngay lập tức. Nhưng port 80 vẫn quan trọng vì một số lý do:

• ACME/Let's Encrypt HTTP-01 challenge - certbot của Let's Encrypt dùng port 80 để xác minh quyền sở hữu tên miền. Nếu port 80 bị chặn, việc cấp chứng chỉ sẽ thất bại.
• Dịch vụ nội bộ không dùng TLS - Nhiều công cụ nội bộ, monitoring agent và microservice giao tiếp qua HTTP thuần trên port 80 trong mạng riêng.
• Thiết bị cũ và IoT - Một số thiết bị nhúng và client cũ không hỗ trợ TLS và phụ thuộc vào port 80.
• Hạ tầng redirect - Dù bạn phục vụ mọi thứ qua HTTPS, bạn vẫn cần port 80 mở để bắt và chuyển hướng các yêu cầu HTTP thay vì để người dùng gặp lỗi kết nối.

Xem ngay port 80 đang thực sự trả về gì

Công cụ HTTP Headers Checker của chúng tôi lấy phản hồi trực tiếp từ bất kỳ URL nào để bạn xác nhận port 80 có đang mở không, kiểm tra chuỗi redirect và xem chính xác các mã trạng thái mà server gửi đi - không cần dùng dòng lệnh.

Kiểm tra HTTP Headers ngay →