我对系统管理还不熟悉
我有 Debian 负载平衡服务器。我们对 SSL 站点使用 nginx,对非 ssl 站点使用 apache。
我已经在 nginx 上为新网站创建了新的虚拟主机,还为 443 端口重新加载了 nginx。nginx 设置上没有错误
还为端口 80 创建了虚拟主机设置。
该网站在 http(端口 80)上运行良好,但在端口 443 上无法运行
我尝试使用 telnet 来获取私有 IP 地址,并且连接正确,但是当我尝试连接 443 端口的公共 IP 地址时,却无法连接。
telnet 113.52.9.43 443 Trying 113.52.9.43... telnet: Unable to connect to remote host: Connection timed out
但当我尝试使用私有 IP 地址在服务器上使用 telnet 时,它可以正确连接
我检查了端口连接 - yougetsignal.com/tools/open-ports,它说 443 已关闭。我也向第三方供应商(负责我们的防火墙)核实过,他们说端口是打开的
我还需要做什么吗?
谢谢
答案1
这听起来很像是防火墙的问题。您的检查结果清楚地表明防火墙上的端口 443 未打开,或者可能是 nat 规则指向了错误的服务器 ip。我假设服务器只有一个接口和一个 ip 地址,并且它正在监听端口 443。
您可以做的是将检查结果/发现通过电子邮件发送给负责防火墙的第三方,并请求他们再次检查防火墙配置。将检查结果发送给他们很重要,这样他们就会明白您说的有道理。