我有一个安装和运行OpenSSL的API服务器(Debian Apache2)。我还有一个升级和生产Web服务器(也是Debian Apache2,完全相同的规范 - 它们是VM克隆)。所有服务器都在同一子网上。我可以成功地从443上的本地计算机浏览到wsdl,我可以在443上从我的登台服务器成功wget wsdl,但我的生产Web服务器中的wget将无法连接:
--2015-04-16 10:26:18-- https://www.example.com/index.php/api?wsdl
Resolving https://www.example.com (https://www.example.com)... XX.XX.XX.XX
Connecting to https://www.example.com (https://www.example.com)|XX.XX.XX.XX|:443... failed: Connection refused.
我可以通过https从PHP nusoap客户端上连接,没有问题,但生产服务器上的相同代码返回:
wsdl error: HTTP ERROR: cURL ERROR: 7: couldn't connect to host
url: https://www.example.com/index.php/api?wsdl
content_type:
http_code: 0
header_size: 0
request_size: 0
filetime: -1
ssl_verify_result: 0
redirect_count: 0
total_time: 5.272228
namelookup_time: 5.271805
connect_time: 0
pretransfer_time: 0
size_upload: 0
size_download: 0
speed_download: 0
speed_upload: 0
download_content_length: -1
upload_content_length: -1
starttransfer_time: 0
redirect_time: 0
certinfo: Array
primary_ip: XX.XX.XX.XX
primary_port: 443
local_ip:
local_port: 0
redirect_url:
来自两个Web服务器的openssl s_client -connect生成相同的输出。
我的生产服务器返回拒绝连接后,API服务器的error.log中没有新条目,因此这必须是客户端问题。
是否存在特定于Debian的/内部防火墙配置我可能无意中更改了会阻止一个客户端通过HTTPS连接到安全的Web服务器而不是另一个客户端?
答案 0 :(得分:0)
"拒绝连接"通常表示无法完成初始TCP连接。要检查的内容包括:
iptables,firewalls,hosts.deny
是apache正在尝试连接的接口/ IP地址吗?
当您使用http://127.0.0.1/而不是http://THE-SERVER' S-PUBLIC-IP-ADDRESS /?
当您使用--debug和--verbose运行wget时,您看到了什么?