域名能解析但网站打不开六层排查比反复重启更快ping能看到服务器 IP不代表网站一定能打开。域名解析、TCP 端口、TLS 证书、反向代理、上游应用和浏览器缓存是六个不同层次。本文给一条从外到内的排查路径适合网站超时、连接拒绝或间歇 502 的场景。第一层DNS 是否真的正确digshort A example.comdigshort AAAA example.com重点检查旧 IP、错误 AAAA、CDN 代理状态和解析是否刚修改。不同运营商缓存时间不同刚切换域名时不要只看自己电脑的结果。配置和节点选择小型网站 1 核 2G 能跑多个 Docker 应用加数据库建议 2 核 4G。用户主要在哪就优先选择线路和地域更合适的节点网页慢不一定是 CPU也可能是跨地域网络。我会把个人站和几个轻量应用放在雨云服务器 rainyun-com的 2 核 4G 机型上反代、数据库和监控都留一点余量。注册填优惠码2026off领 5折节点和带宽选对后排障会比挤最低配简单。第二层80 和 443 是否可达从另一台外网机器测试curl-Ivhttps://example.comnc-vzexample.com443连接超时多半是安全组、防火墙或路由立即拒绝通常是端口没人监听。服务器内检查ss-lntp|grep-E:80|:443sudoufw status verbose第三到第五层证书、反代、应用证书错误看域名和到期时间502/504 看反代上游地址页面连接正常但功能异常看应用日志。Docker 环境不要把localhost理解错Caddy 在容器里时127.0.0.1指的是 Caddy 容器自己。dockercomposepsdockercompose logs--tail100curl-Ihttp://127.0.0.1:应用端口第六层客户端差异换手机流量、无痕窗口和另一台设备测试。只有一台电脑打不开时检查本地 DNS 缓存、代理软件和 hosts 文件所有外网设备都失败再回服务器处理。验证闭环最终要验证首页、登录、静态资源和一次写入动作而不是只看到 HTTP 200。网站打开但 API 仍 502也不算修好。总结域名能解析只是第一关。按 DNS、端口、TLS、反代、应用、客户端六层检查可以避免把所有问题都归咎于服务器。