我疯了。
我有一个Vagrant VM,端口80和端口22打开。我尝试打开端口443以添加HTTPS容量。
我添加了Vagrantfile:
config.vm.define "staging.mojjo.fr", primary: true do |web|
web.vm.network "forwarded_port", guest: 80, host: 80
web.vm.network "forwarded_port", guest: 443, host: 443
[... other config]
end
但不管怎么说,之前没有,所以我猜这没有任何效果。这可能与流浪者无法打开< 1000端口的事实有关。
所以我搬到manifests/profiles/firewall.pp我发现的地方:
firewall { '099 allow ssh' :
port => [22],
proto => tcp,
action => accept,
}
但没有引用端口80.然后我找到了manifests/profiles/nginx.pp:
firewall { '100 allow http' :
port => [80],
proto => tcp,
action => accept,
}
所以我把它改成了:
firewall { '100 allow http and https nginx level' :
dport => [80, 443],
proto => tcp,
action => accept,
}
并在manifests/profiles/firewall.pp中添加(以防万一):
firewall { '100 allow http and https firewall level' :
dport => [80, 443],
proto => tcp,
action => accept,
}
但它仍然没有成功。
我与vagrant provision example.com一起运行vagrant reload example.com以防万一。
我收到一些消息说:
==> example.com: Rsyncing folder: /home/augustin/Workspace/example/manifests/ => /tmp/vagrant-puppet/manifests-a11d1078b1b1f2e3bdea27312f6ba513
==> example.com: Rsyncing folder: /home/augustin/Workspace/example/modules/ => /tmp/vagrant-puppet/modules-185d399cf69f210a03067116106838bf
这让我觉得有时会使用一些缓存数据,这对调试没有帮助。有没有想过要防止这种情况发生?
我的HTTPS有效,因为我尝试在端口80上设置它,而我的https://example.com:80/test.html确实有效。
所以它只有443号码我无法解决如何打开的问题。 知道这应该在哪里吗?如何测试每个步骤以找到它不起作用的地方?
由于
答案 0 :(得分:0)
希望您已经解决了您的问题,但CentOS可以在防火墙中关闭https。 试试这个。 您是否尝试使用此命令打开端口。
firewall-cmd --add-service=https
firewall-cmd --add-service=https --permanent
firewall-cmd --reload
之后尝试nmap -sT -O example.com。