情况是这样的,我有 2 台服务器:服务器 A ip:1.1.1.1 托管网站 example.com 服务器 B ip:2.2.2.2 最低限度的 cent os
我所做的已经改变了https://example.com将 DNS 配置中的 IP 地址改为 2.2.2.2,然后将 80、443 和 8443 从 B 转发到 A。问题是当我尝试浏览https://example.com在 Firefox 上一切正常,但在 Chrome 上我只能浏览 HTTP://example.com,并且 HTTPS 显示超时错误。这是我在 B 上的 iptables 配置:
Chain PREROUTING (policy ACCEPT 1 packets, 44 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- !lo * 0.0.0.0/0 2.2.2.2 tcp dpt:80 to:1.1.1.1:80
4 240 DNAT tcp -- !lo * 0.0.0.0/0 2.2.2.2 tcp dpt:443 to:1.1.1.1:443
0 0 DNAT tcp -- !lo * 0.0.0.0/0 2.2.2.2 tcp dpt:8443 to:1.1.1.1:8443
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4 240 SNAT tcp -- * !lo 0.0.0.0/0 1.1.1.1 to:2.2.2.2
0 0 SNAT tcp -- * !lo 0.0.0.0/0 1.1.1.1 to:2.2.2.2
0 0 SNAT tcp -- * !lo 0.0.0.0/0 1.1.1.1 to:2.2.2.2
你能找出我做错了什么吗?