我有 4 个网站托管在同一台电脑上,今天早上我发现其中只有一个可以外部访问。我的意思是,例如,我可以在内部看到 www.rollpitch.com,但无法在我的移动网络上看到它。其中只有一个可以访问(它是两个启用了 SSL 的网站之一,另一个启用了 SSL 的网站也无法访问)。
我确实重置了 ufw,关闭了路由器的防火墙,但到目前为止什么都没起作用。我想不出为什么只有一个能用,而其他的都不能用。
To Action From
-- ------ ----
443/tcp ALLOW Anywhere
Apache Full ALLOW Anywhere
80 ALLOW Anywhere
OpenSSH ALLOW Anywhere
443/tcp (v6) ALLOW Anywhere (v6)
Apache Full (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
在路由器中,80 和 443 都被转换为 80 和 443(结束)。此外,所有站点都已启用apache2
(因为我可以在本地网络中看到它们)。我不知道在这里要提供什么进一步的信息。提前致谢。
答案1
http://rollpitch.com不起作用,但是https://rollpitch.com有效。当您通过手机检查时,您可能不会对其中三个网站使用 https,但对有效的那个网站您会使用 https。
原因很简单,Web 服务器似乎没有监听端口 80(http),只监听 443(https):
$ nmap -sV rollpitch.com
Starting Nmap 7.70 ( https://nmap.org ) at 2019-12-08 20:54 CET
Nmap scan report for rollpitch.com (95.70.136.144)
Host is up (0.076s latency).
rDNS record for 95.70.136.144: 144.136.70.95.dsl.dynamic.turk.net
Not shown: 997 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
25/tcp closed smtp
443/tcp open ssl/ssl Apache httpd (SSL-only mode)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 21.17 seconds
当今的最佳做法是同时监听 http 和 https,并将所有明文流量重定向到 https。