最近,我通过Certbot在apache2服务器上安装了SSL证书,并且可以通过HTTPS访问我的网站。我还启用了重定向到HTTPS。但是我无法再通过SSH连接到服务器。我现在该怎么办?
答案 0 :(得分:0)
在设置过程中,如果将UFW设置为允许端口80(HTTP)和443(HTTPS),但不允许端口22(SSH),则HTTP和HTTPS可以正常运行,但不能使用SSH。这意味着如果您不允许通过端口22(SSH)连接到服务器,则可以将其锁定。
答案 1 :(得分:0)
在设置ssl证书时,应允许22 / tcp。
为此,您必须检查ufw status是否为active。
如果是inactive,则允许您允许active。
sudo ufw enable
sudo ufw default deny
然后执行sudo ufw status命令,您将看到以下内容。
Status: active
To Action From
-- ------ ----
Apache Full ALLOW Anywhere
22/tcp ALLOW Anywhere
Apache Full (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
如果看不到22/tcp被允许,则允许ssh。
sudo ufw allow ssh
然后,在安装ssl证书后,您将可以使用SSH连接到服务器。