ansible tower 使用端口 40 和 443。
Nginx 也监听端口 80。
现在,我托管在 nginx 后面的服务器,比如 netdata。我之前通过http://xx.xx.xx.xx/netdata。
现在 ansible tower 正在端口 80 上运行。每当我尝试访问 xx.xx.xx.xx/netdata 时,它都会显示以下内容,
这意味着该请求永远不会到达 nginx。
我尝试在 80 以外的端口(例如 81)上运行 nginx,但它一直在加载并且请求从未完成。
我如何访问托管在 nginx 后面的服务器?
答案1
您使用的是自签名证书。看起来它是 Ansible 安装中提供的默认证书,大概是用于开发目的。您需要获取由大多数浏览器/操作系统信任的证书颁发机构颁发的安全证书。尝试让我们加密,它们是免费的。
我自己没有使用过 Ansible,但我怀疑你现在看到这个错误的原因(以前没有用过)是你添加的 Ansible 配置包含 HTTPS 重定向。如果你查看向该 IP 发出 HTTP 请求时服务器返回的内容,你会发现它向 发送了 301。https://<ip>/但当然,你没有受信任的证书,这就是 Firefox 向你发出警告的原因。
此外,正如一位评论者已经指出的那样,在完成设置之前,让系统可供整个网络访问并不是一个好主意。您应该将防火墙设置为仅接受您需要的特定 IP 的请求,直到系统准备好上线为止。并检查您的日志,看看是否有其他人在系统打开时进入过系统。