Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

CrashFox

Проблема установки доступа по HTTPS

Рекомендованные сообщения

Помогите пожалуйста разобраться. Суть такова.

1. Имею купленный статический адрес

2. Роутер с настройками проброса портов 80 и 443 на локальную машину (модель роутера ASUS RT-N16, 192.168.1.1)

3. Домашняя сеть 192.168.1.0

4. На одной из машин (192.168.1.5) в домашней сети установлено:

  • CentOS
  • Nginx (включена поддержка SSL) двумя настроенными вирт хостами на 80 и 443 портах
  • IPtables c разрешением на доступ из вне по 80 и 443 порту

 

Суть проблемы:

Из машины локальной (домашней 192.168.1.0) сети при переходе по адресу https://статический_внешний_ip nginx отдает страничку секьюрного сайта

Из машины локальной (домашней 192.168.1.0) сети при переходе по адресу http://статический_внешний_ip nginx отдает страничку несекьюрного сайта

Из внешней сети при переходе по адресу https://статический_внешний_ip никакой реакции, как будто сайта не существует

Из внешней сети при переходе по адресу http://статический_внешний_ip nginx отдает страничку несекьюрного сайта

 

Логи и прочее:

 

netstat -nlp | grep 80
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      5804/nginx
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      5804/nginx

 

При заходе по телнету на 443 порт из домашней сети командой telnet статический_внешний_ip 443 заходит и возвращает html код от сервера

Сам сервер показывает следующую активность на порту

tcpdump src port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:46:36.116959 IP 192.168.1.5.https > 192.168.1.1.50483: Flags [s.], seq 3695493051, ack 354294097, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 5], length 0
00:46:38.277500 IP 192.168.1.5.https > 192.168.1.1.50483: Flags [.], ack 2, win 457, length 0
00:46:38.277737 IP 192.168.1.5.https > 192.168.1.1.50483: Flags [P.], seq 1:167, ack 2, win 457, length 166
00:46:38.277796 IP 192.168.1.5.https > 192.168.1.1.50483: Flags [F.], seq 167, ack 2, win 457, length 0
00:46:38.291661 IP 192.168.1.5.https > 192.168.1.1.50483: Flags [.], ack 3, win 457, length 0
^C
5 packets captured
7 packets received by filter
0 packets dropped by kernel

 

При заходе по телнету на 443 порт НЕ из домашней сети (с компьютера на работе или шела стороннего хостинга) командой telnet статический_внешний_ip 443 от самого телнета никакой реакции, в последствии таймаут и

tcpdump src port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

Активность на порту нулевая.

 

SELinux выключен полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос снят. В личном кабинете нужно было выключить фильтрацию трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.