我的 SSL/443 端口出现了问题。我建立了一个网站,目前托管在 Apache 端口 80 上。我确实有 SSL 证书,能够将 HTTP 重定向到 HTTPS——但过了一段时间,端口 443 停止响应请求,我不得不恢复使用端口 80。不知何故,443/HTTPS 工作了一会儿,然后就停止工作了。
在调制解调器(Actiontec C2100T - CenturyLink)上 - 我打开了端口 80 和 443。但是当我在线检查 443 是否打开时,我收到以下信息:错误:我无法在端口 (443) 上的 97.118.xx.xx 上看到您的服务
在网络服务器(RasberryPi)上 - 我运行了 nmap 扫描:
Starting Nmap 7.40 ( https://nmap.org ) at 2019-02-08 17:50 UTC
Nmap scan report for Unknown.domain (192.168.0.30)
Host is up (0.000051s latency).
Not shown: 996 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh (protocol 2.0)
80/tcp open http Apache httpd 2.4.25 ((Raspbian))
85/tcp open http Apache httpd 2.4.25 ((Raspbian))
443/tcp open ssl/https Apache/2.4.25 (Raspbian)
所以我不认为这是服务器的问题——但我可能错了。这也是我的 Apache 配置。我暂时注释掉了 VirtualHost 443,直到我能弄清楚为什么端口在初始配置后变为非活动状态。
<VirtualHost *:80>
ServerName blissisit.com
#ServerName localhost
ServerAlias www.blissisit.com
DocumentRoot /var/www/html
#Redirect permanent / https://blissisit.com/
#Redirect permanent / https://192.168.0.30/
</VirtualHost>
#<VirtualHost *:443>
#ServerName blissisit.com
#ServerAlias www.blissisit.com
#DocumentRoot /var/www/html
#SSLCertificateFile /etc/ssl/blissisit_com.crt
#SSLCertificateKeyFile /etc/ssl/private/blissisit.key
#SSLCertificateChainFile /etc/ssl/blissisit_com.ca-bundle
#SSLEngine On
#ErrorLog ${APACHE_LOG_DIR}/error.log
#CustomLog ${APACHE_LOG_DIR}/access.log combined
#</VirtualHost>
任何帮助都非常感谢!提前谢谢您。
答案1
了解网络拓扑对于解决这些问题有很大帮助。
该服务器是否暴露在互联网上(例如在 DMZ 中)或位于端口已转发的专用网络中?如果是后者,当服务器无法响应时,它是否在外部和内部都出现故障(例如服务器本地专用 IP)?通过测试这两种情况来确认。此外,您还可以检查服务器的本地环回。
服务器日志也有帮助。对于 Apache,这些将是 access.log 和 error.log。位置可能因发行版而异,但通常位于 var/log/apache/ 或 /var/log/apache2/ 或 /var/log/httpd/
最后,您可以尝试删除并重新添加转发,并可能重新启动调制解调器/防火墙。另请注意,一些 ISP 会对其提供的设备进行一些欺骗,因为他们可能希望阻止非商业帐户运行服务器。