网站刚上线时,最怕遇到这种情况:自己电脑上能打开,别人访问却报错;域名已经修改了解析,结果迟迟不生效;HTTPS 看起来正常,证书却快到期;接入了 CDN 和 WAF,又不确定请求是否真的经过防护节点。
这些问题通常不是某一个环节造成的。用户在浏览器里输入网址后,请求会依次经过域名解析、网络连接、CDN、WAF、Web 服务器和 HTTPS 加密。任何一环配置异常,都可能表现为“网站打不开”“访问很慢”或“浏览器提示不安全”。
下面整理了 18 个可以直接在浏览器使用的网站检测工具,并按实际排查顺序分成 5 组。无论是新站上线、服务器迁移、域名更换、HTTPS 改造,还是日常运维,都可以按这份清单逐项检查。
提示:文中的工具提供游客体验次数。登录后可获得更高使用额度,专业会员可解锁更多使用次数;实际额度以工具页面显示为准。
一、先确认域名和 DNS 是否正常
网站访问异常时,不要急着改服务器配置,先确认域名是否有效、DNS 是否返回了正确的记录。
1. DIG 查询:查看完整 DNS 记录
DIG 查询适合排查比较复杂的解析问题。它可以查询 A、AAAA、CNAME、MX、NS 等记录,并支持指定 DNS 服务器。
常见用途包括:
- 检查域名是否已经解析到新服务器 IP;
- 对比不同 DNS 服务器返回的结果;
- 排查邮件收发异常时的 MX 记录;
- 确认 NS 服务器是否已经完成切换。
如果你刚修改过 DNS,建议分别向权威 DNS 和常用公共 DNS 发起查询,这样更容易判断是配置错误,还是缓存尚未更新。
2. NSLOOKUP 查询:快速确认解析结果
NSLOOKUP 查询更适合日常快速检查。输入域名后,可以直接查看 A、AAAA、CNAME、MX、NS 等解析结果。
DIG 与 NSLOOKUP 的用途相近,但 DIG 输出通常更完整,适合深入分析;NSLOOKUP 更直观,适合快速确认“这个域名现在解析到了哪里”。
3. WHOIS 域名查询:检查注册信息和到期时间
WHOIS 域名查询可以查看域名注册商、注册时间、到期时间和域名状态等信息。
当域名突然无法访问时,除了 DNS 配置,也要留意以下情况:
- 域名是否已经过期;
- 是否处于
clientHold等禁止解析状态; - 注册商或注册局是否锁定了域名;
- 域名服务器是否被意外修改。
4. 域名检测器:同时检查 DNS 与 HTTP 状态
域名检测器会同时检测域名解析记录和 HTTP 状态码,适合做第一轮快速诊断。
如果工具能解析出 IP,但 HTTP 请求失败,问题通常更可能出在服务器、端口、防火墙或 Web 服务;如果连 IP 都无法解析,则应优先检查 DNS。
5. 子域名检测:梳理网站对外资产
子域名检测工具可以发现目标域名下仍在使用的子域名,适合上线前资产盘点和安全检查。
很多安全问题并不发生在主站,而是出现在旧后台、测试环境、临时活动页或已经被遗忘的子域名上。确认这些子域名是否仍有业务用途,并及时下线无用服务,可以减少暴露面。
二、确认 CDN、WAF 和跳转链路
DNS 正常之后,接下来要确认流量是否按预期经过 CDN 和安全防护层。
6. CDN 服务商检测:确认加速节点是否生效
CDN 服务商检测可以识别网站是否使用 CDN,以及可能对应的服务商。
它适合检查:
- CNAME 是否已经指向 CDN;
- 网站流量是否经过边缘节点;
- 更换 CDN 后旧配置是否仍然残留;
- 竞品或第三方网站使用了哪类加速服务。
需要注意,部分网站会隐藏真实链路,检测结果应结合 DNS 记录、响应头和实际访问节点综合判断。
7. 网站 WAF 检测:识别 Web 应用防火墙
网站 WAF 检测用于判断网站是否部署了 Web 应用防火墙,并尝试识别 WAF 类型或厂商。
部署 WAF 并不等于网站已经绝对安全,但它可以帮助拦截常见的恶意请求、扫描和攻击流量。对于后台系统、接口服务和包含用户数据的网站,上线前应确认 WAF 规则已经正确生效,同时避免规则过严导致正常请求被误拦截。
8. URL 重定向检测:查清 301、302 跳转链
URL 重定向检测可以展示一个网址经历的完整跳转路径和每一步 HTTP 状态码。
它特别适合检查:
- HTTP 是否正确跳转到 HTTPS;
- 裸域名与
www域名是否统一; - 旧网址迁移后是否使用 301 永久重定向;
- 是否出现循环跳转或过长的重定向链;
- 落地页是否被第三方链接再次跳转。
跳转链越长,访问延迟通常越高,也更容易造成抓取、归因和 SEO 问题。一般应尽量让旧地址一步跳转到最终地址。
三、检查 SSL 证书与 HTTPS 安全
HTTPS 能正常打开,只能说明基础连接成功,并不代表证书、HSTS 和 TLS 配置都没有问题。
9. SSL 证书检测:避免到期和域名不匹配
SSL 证书检测器可以检查证书是否有效,并查看颁发者、有效期、加密算法和域名匹配情况。
上线前重点确认:
- 证书包含当前访问域名;
- 中间证书链完整;
- 证书尚未过期,并预留足够的续期时间;
- 新旧服务器都已经部署正确证书;
- 自动续期任务确实可以执行成功。
证书问题往往直到浏览器出现大面积安全警告才被发现,因此建议把到期时间纳入日常巡检。
10. HSTS 测试:确认浏览器强制使用 HTTPS
HSTS 测试工具可以检测 Strict-Transport-Security 响应头,并分析 max-age、includeSubDomains 和预加载相关参数。
HSTS 能降低 HTTPS 降级和 SSL 剥离风险,但配置前要确认所有相关域名都已支持 HTTPS。尤其是启用 includeSubDomains 或提交 HSTS Preload 之前,应先检查历史子域名,避免旧服务被浏览器强制切换到 HTTPS 后无法访问。
11. TLS LOGJAM 漏洞检测
TLS LOGJAM 漏洞检测用于评估服务器的 Diffie-Hellman 密钥交换配置,检查是否存在弱参数带来的降级风险。
如果检测到风险,应优先升级 TLS 配置和服务端软件,禁用不安全的旧密码套件,并使用足够强度的参数。
12. SSL Heartbleed 漏洞检测
SSL Heartbleed 漏洞检测用于检查目标 SSL/TLS 服务是否存在 CVE-2014-0160 风险。
虽然 Heartbleed 是一个较早的漏洞,但长期未维护的设备、旧系统和遗留服务仍值得检查。若发现风险,仅更换证书并不充分,还需要升级受影响的软件,并评估旧私钥和敏感数据是否可能泄露。
13. TLS Ticketbleed 漏洞检测
TLS Ticketbleed 漏洞检测用于检查 TLS 会话票据相关的 CVE-2016-9244 内存信息泄露风险。
这类专项检测更适合服务器维护、安全复核和遗留设备排查。检测结果异常时,应结合设备厂商公告、软件版本和服务器配置进一步确认。
安全检测仅应用于自己拥有或已获得明确授权的网站和服务器。不要对未经授权的目标进行扫描或漏洞测试。
四、检查网页压缩和服务器响应速度
安全检查完成后,再看页面是否以足够高效的方式传输。一个网页“能打开”,不等于它加载得足够快。
14. GZIP 压缩检测
GZIP 压缩检测可以判断网页响应是否启用 GZIP,并估算压缩前后的体积变化。
HTML、CSS、JavaScript、JSON 和 SVG 等文本资源通常都适合压缩。若服务器返回了大体积文本内容却没有启用压缩,会增加带宽消耗和下载时间。
15. Brotli 压缩检测
网页 Brotli 压缩检测通过响应头判断网页是否启用了 Brotli 压缩。
Brotli 通常能为文本资源提供不错的压缩效果,适合通过 HTTPS 和现代浏览器分发。实际部署时,可以同时保留 GZIP 作为兼容方案,让服务器根据浏览器的 Accept-Encoding 自动选择。
16. TTFB 测试:判断服务器是否“第一步就慢”
TTFB 测试工具用于测量从发起请求到收到首字节的时间,并帮助分析 DNS、TCP、SSL 和服务器响应阶段的耗时。
TTFB 偏高可能与以下因素有关:
- DNS 或网络连接耗时过长;
- 服务器距离用户太远;
- 动态页面查询或渲染缓慢;
- 缓存没有命中;
- 上游接口阻塞;
- CDN 回源速度慢。
TTFB 只是性能诊断的一个入口,最好结合页面资源体积、缓存策略和前端渲染时间一起分析。
五、最后检查连通性和端口
如果解析和 HTTPS 都看起来正常,但服务依然无法访问,就需要继续确认主机和端口的连通状态。
17. Ping 测试:查看延迟和丢包
Ping 测试可以检测目标主机的连通性、网络延迟和丢包情况。
需要注意,有些服务器或云防火墙会主动禁用 ICMP,因此 Ping 不通不一定代表网站宕机。应再结合 HTTP 请求和端口检测判断。
18. 端口检测:确认服务是否对外开放
端口检测可以检查域名或 IP 的 TCP 端口是开放、关闭还是被过滤。
常见检查对象包括 80(HTTP)、443(HTTPS)以及业务实际使用的服务端口。网站端口无法连接时,应依次检查云安全组、系统防火墙、容器端口映射、反向代理监听地址和服务进程状态。
同时,不需要对公网开放的数据库、缓存和后台管理端口,应尽量限制来源 IP 或仅允许内网访问。
一份可直接照着做的网站上线检查顺序
如果不确定从哪里开始,可以按下面的顺序执行:
- 用 WHOIS 确认域名有效且状态正常;
- 用 DIG、NSLOOKUP 检查 A、AAAA、CNAME、MX 和 NS 记录;
- 用域名检测器确认解析 IP 与 HTTP 状态;
- 用 CDN、WAF 检测确认流量链路和防护是否生效;
- 用 URL 重定向检测统一 HTTP/HTTPS 与主域名;
- 用 SSL 检测检查证书、域名和到期时间;
- 用 HSTS 与 TLS 漏洞工具复核 HTTPS 安全配置;
- 用 GZIP、Brotli 检查文本资源压缩;
- 用 TTFB 判断服务器和回源响应是否过慢;
- 用 Ping、端口检测排查最后的网络连通问题;
- 用子域名检测清理遗留测试站和无用服务。
结语
网站故障很少会直接告诉你“是哪一层出了问题”。浏览器里一句简单的“无法访问”,背后可能是域名到期、DNS 缓存、CDN 回源、WAF 误拦截、证书链缺失、端口未开放,甚至只是服务器首字节响应太慢。
与其出问题后凭经验反复修改配置,不如把检测流程固定下来:上线前完整检查一次,迁移和改版后再检查一次,平时重点关注域名、证书和关键接口。把这 18 个工具收藏起来,下次遇到网站打不开、HTTPS 报错或访问变慢时,就能按链路逐层定位,而不是从头猜起。
