服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 正确地打开端口443到互联网
Intereting Posts
部署许多Web服务 请等待用户configuration文件服务…在Windows 7需要大约1-2分钟的时间来处理 自定义lsof输出 从Raid-1到Raid-5 在防火墙closures的情况下阻止社交网站的用户 使用if-up和if-down脚本在eth1插入时禁用无线function websphere 8.5 war安装失败 如何将mod_proxyconfiguration为基于http vs https的ProxyPass? Windows Installer文件夹registry项值1 克隆OpenVZ容器 Apache子域名问题 邮件configuration信息无法从数据库读取 ESXI 4.0在打开运行Win2008的虚拟服务器上networking上的任何内容时响应速度慢 find特定的Apache进程的HTTP请求 仙人掌图不显示

正确地打开端口443到互联网

我需要端口443在我的服务器上打开互联网。

当我通过netstat -tulpn | grep "nginx"内部检查时 netstat -tulpn | grep "nginx" ,我看到nginx的确在该端口上侦听。 但是,从外部机器尝试nmap -p443 mysite.com告诉我端口443被过滤 。 同样,做telnet <IP Address> 443超时。 我如何确保这个端口是开放的?

仅供参考/etc/iptables/rules.v4我有以下内容: 

 *filter # Allow all outgoing, but drop incoming and forwarding packets by default :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # Custom per-protocol chains :UDP - [0:0] :TCP - [0:0] :ICMP - [0:0] # Acceptable UDP traffic # Acceptable TCP traffic -A TCP -p tcp --dport 22 -j ACCEPT -A TCP -p tcp --dport 80 -j ACCEPT -A TCP -p tcp --dport 443 -j ACCEPT # Acceptable ICMP traffic # Boilerplate acceptance policy -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -A INPUT -i lo -j ACCEPT # Drop invalid packets -A INPUT -m conntrack --ctstate INVALID -j DROP # Pass traffic to protocol-specific chains ## Only allow new connections (established and related should already be handled) ## For TCP, additionally only allow new SYN packets since that is the only valid ## method for establishing a new TCP connection -A INPUT -p udp -m conntrack --ctstate NEW -j UDP -A INPUT -p tcp --syn -m conntrack --ctstate NEW -j TCP -A INPUT -p icmp -m conntrack --ctstate NEW -j ICMP # Reject anything that's fallen through to this point ## Try to be protocol-specific w/ rejection message -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -j REJECT --reject-with tcp-reset -A INPUT -j REJECT --reject-with icmp-proto-unreachable # Commit the changes COMMIT *raw :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT *security :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT

我究竟做错了什么?

请注意,我的设置是将Web应用程序(Django)和数据库(postgresql)驻留在两个单独的虚拟机中。 我的networking服务器已经configuration为HTTPS。

如果这是你的加载防火墙,并通过IPv4连接,那么你和你的服务器之间有另一个防火墙正在进行过滤。

默认情况下,端口443在所有Web服务器的configuration文件中列出LISTEN,并绑定到使用SSL的站点。

您只需绑定端口或在防火墙中打开端口。

使用Telnet检查端口是否打开。

root @ ping#telnet IP地址443

检查端口是否打开,仍然没有连接,然后检查你的IP地址和域的绑定是否正确地列在/etc/httpd/conf/httpd.conf和windows的IIS中。

如果没有,那么允许这个端口使用iptables

iptables -I INPUT -p tcp –dport 443 -j接受(for linux)

在控制面板中制定自定义防火墙规则,并允许所有传入连接的端口443(对于Windows)。