我试图在裸露的Debian GNU / Linux 9.12上使用APR在默认端口8443上建立测试Apache Tomcat 9.0.31。
Tomcat随APR一起安装。 /opt/tomcat/由相应的tomcat用户递归拥有。并且服务器可以在本地主机上正常运行。
使用openssl s_client -connect 127.0.0.1:8443检查握手时,正在解析正确的证书,并且SSL握手成功。
问题是从外部用主机名或公共IPv4用nmap进行扫描时,我同时过滤了8080和8443端口。
目前唯一运行的防火墙软件是ufw,具有以下设置:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
443 ALLOW IN Anywhere
8080 ALLOW IN Anywhere
8443 ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) ALLOW IN Anywhere (v6)
443 (v6) ALLOW IN Anywhere (v6)
8080 (v6) ALLOW IN Anywhere (v6)
8443 (v6) ALLOW IN Anywhere (v6)
尽管ufw中已经允许打开端口,但我只是不知道如何打开它们。
看来Google Cloud方面没有启用其他防火墙,但是我不确定100%。