Dify errno 111常见问题：连接被拒绝，如何排查网络配置错误？

1. 问题概述

在使用Dify时，如果遇到`errno 111: Connection refused`错误，通常表明客户端尝试连接的服务端口未开放或服务未运行。这是一个常见的网络连接问题，可能由多种原因引起，包括服务未启动、端口配置错误、防火墙规则限制等。

关键词

• Connection Refused
• Dify服务状态
• 端口监听
• 防火墙规则
• 云环境配置

2. 检查与诊断步骤

以下是逐步排查和解决问题的详细步骤：

2.1 确认Dify服务是否已正确启动

首先，检查Dify服务是否正常运行。可以通过以下命令查看相关进程状态：

ps aux | grep Dify

如果没有找到相关进程，尝试重新启动服务并检查日志文件以获取更多信息。

2.2 核实配置文件中的端口号

检查Dify的配置文件（如`config.yaml`），确认指定的端口号是否与实际监听端口一致。例如，默认端口可能已被更改：

cat config.yaml | grep port

确保配置文件中设置的端口号与预期一致。

2.3 检查系统是否监听目标端口

使用以下命令检查系统是否正在监听目标端口：

netstat -tuln | grep <Port>
ss -tuln | grep <Port>

如果未发现目标端口的监听记录，则需要进一步检查服务配置或启动脚本。

3. 高级排查与解决方案

如果基础检查未能解决问题，可以进行更深入的分析。

3.1 检查防火墙规则

防火墙可能阻止了目标端口的流量。检查`iptables`或`firewalld`规则，并允许对应端口的流量：

# For iptables
iptables -L -n | grep <Port>

# For firewalld
firewall-cmd --list-all
firewall-cmd --add-port=<Port>/tcp --permanent
firewall-cmd --reload

3.2 检查云环境或容器配置

如果服务部署在云环境中，需确保安全组规则允许目标端口的流量；如果是容器化部署（如Docker或Kubernetes），还需检查容器端口映射及网络策略：

3.3 测试连接

使用工具测试目标IP和端口的连通性：

telnet <IP> <Port>
nc -zv <IP> <Port>

通过这些命令可以进一步定位问题的具体原因。

4. 排查流程图

以下是排查问题的流程图，帮助快速定位问题：

graph TD;
    A[开始] --> B{Dify服务是否启动};
    B --否--> C{检查服务状态};
    B --是--> D{端口配置是否正确};
    D --否--> E{修改配置文件};
    D --是--> F{系统是否监听端口};
    F --否--> G{检查服务启动脚本};
    F --是--> H{防火墙是否阻止};
    H --是--> I{配置防火墙规则};
    H --否--> J{云/容器配置是否正确};
    J --否--> K{检查网络策略};
    J --是--> L{测试连接};