Git Push 失败 `Failed to connect to github.com port 443`：一次完整的排查与解决方案**

前言

在开发工作中，执行 git push 时遇到连接失败是常见场景之一。其中，Failed to connect to github.com port 443 这一错误提示，明确指向了网络通信链路中的问题。本文将详细记录一次解决该问题的完整过程，提供一套从应用层到网络层的系统化排查思路，帮助开发者高效定位并解决此类网络问题。

一、问题描述

在一次提交代码的常规操作中，执行 git push 命令后，终端长时间等待，最终返回了以下错误：

Push failed
unable to access 'https://github.com/kuocai/KuocaiCDN.git/': 
Failed to connect to github.com port 443 after 21127 ms: Couldn't connect to server

错误信息表明，客户端在指定的超时时间内，无法与 github.com 的 443 端口建立连接。443 是 HTTPS 协议的默认端口，这说明问题出在 HTTPS 通信环节。为了定位根本原因，我开始进行系统化的排查。

二、层层递进的系统化排查

排查遵循由内到外的顺序，首先检查本地配置，再逐步深入到网络层面。

第一步：检查 Git 自身配置

首先怀疑的是 Git 客户端可能存在错误的代理配置。通过以下命令检查全局代理设置：

git config --global --get http.proxy
git config --global --get https.proxy

命令执行后均无输出，表明 Git 未配置全局代理。因此，排除了 Git 自身配置引发问题的可能性。

第二步：检查系统环境变量

接下来，排查操作系统级别是否设置了影响网络连接的全局代理环境变量。

# 在 Windows 环境中
echo %HTTPS_PROXY%

# 在 Linux/Mac 环境中
echo $HTTPS_PROXY

命令返回结果为空，说明系统中也未设置全局代理。本地配置层面的问题基本可以排除。

第三步：进行网络连通性测试

排除了本地配置问题后，焦点转移到网络连接本身。

首先，使用 ping 命令测试到目标域名的连通性：

ping github.com

结果显示请求超时，长时间无法接收到响应包。这证实了本机与 github.com 服务器之间的网络连接存在障碍。

ping 域名失败通常涉及两个环节：DNS 域名解析或网络路由。为了判断是哪个环节出了问题，我使用 nslookup 命令专门进行 DNS 解析：

nslookup github.com

此命令成功返回了 github.com 对应的 IP 地址，例如 20.205.243.166。这表明 DNS 解析服务是正常的。问题范围进一步缩小到从本机到目标 IP 地址之间的网络路径。

三、定位根本原因：网络质量问题

既然 DNS 解析无误，我决定直接 ping 解析出的 IP 地址，以绕过域名解析环节，直接测试网络路径。

ping 20.205.243.166

这次，ping 命令有返回结果了，但数据揭示了问题的关键：返回的数据包中存在高达 25% 的丢包率，并且平均延迟超过了 200 毫秒。

至此，根本原因已经明确：网络连接并未完全中断，而是网络质量严重不佳。对于 HTTPS 这样的 TCP 连接，它需要在传输数据前完成“三次握手”来建立可靠的连接。在丢包率高、延迟大的网络环境下，这些握手数据包很可能在传输过程中丢失，导致 TCP 连接无法在 git 客户端的超时时限内成功建立，从而引发了 push 失败。

四、解决问题：三种有效方案

确定了问题是网络质量差之后，就可以采取针对性的措施来解决。

方案一：更换为 SSH 协议

将远程仓库的通信协议从 HTTPS 更换为 SSH。SSH 协议在网络波动下的表现通常更稳定，是解决此类问题的首选方案。

# 修改远程仓库 URL
git remote set-url origin git@github.com:kuocai/KuocaiCDN.git

前提：此方案要求本地已经生成 SSH 密钥，并将公钥配置到 GitHub 账户中。

方案二：配置网络代理

如果存在一个网络质量更好的代理服务器，可以为 Git 配置代理，使所有网络请求通过该服务器转发。

# 为 Git 设置 HTTP 和 HTTPS 代理
git config --global http.proxy http://your.proxy.address:port
git config --global https.proxy https://your.proxy.address:port

此方法在需要通过特定网络出口（如公司内网）访问外部资源时尤其有效。

方案三：修改 Hosts 文件进行 IP 重定向

这是一种临时性的解决方法。通过查询可靠的、访问速度更快的 GitHub 服务器 IP 地址，然后在本地 hosts 文件中将 github.com 域名直接指向该 IP。

这种方法可以绕过不佳的默认网络路由，但缺点是 IP 地址可能发生变化，导致配置失效，需要手动更新维护。

通过以上任一方案，都可以有效解决因网络质量不佳导致的 git push 失败问题。这个排查过程也说明，面对问题时，建立一个结构化的、由表及里的分析思路至关重要。