我有一个安装了 Elastic Search 的 Linux Ubuntu 12.04.3 LTS。 Elastic Search 配置为通过 HTTP 接受本地请求。我在同一台服务器上有一个 php 网站。它位于端口 80 上,但需要在端口 443 上使用 HTTPS。
我在配置防火墙/iptables 以使端口 443 可用时遇到问题。
尝试过:
sudo ufw allow https
但它的状态仍然显示为非活动状态: sudo ufw status verbose
#Status: inactive
还尝试将端口 443 添加到 iptables,但之后没有任何区别:
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
netstat 确实显示 443 正在监听 apache。
netstat -ntlp | grep LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 30542/apache2
当我测试该网站时,它显示“连接已超时”错误,也在服务器上尝试了curl cmd,结果相同。访问或错误日志中没有显示任何内容。
帮助提供网站网址,但私下提供。
任何帮助、评论、提示将不胜感激!
答案1
如果您使用的是基于 Debian 的 Linux 系统(Ubuntu),我建议使用ufw.
状态非活动意味着您尚未激活防火墙,即使您可能(或可能没有)配置了规则。尝试使用:
ufw enable
其次是,
ufw allow https
现在,您可以使用以下命令检查状态
ufw status
编辑:您还需要添加ufw到启动中,以使ufw规则在每次重新启动计算机时生效。