Elastic SearchがインストールされているLinux Ubuntu 12.04.3 LTSがあります。 Elastic Searchは、HTTPを介したローカル要求を受け入れるように構成されています。同じサーバーにPHPのウェブサイトがあります。ポート80にありますが、ポート443にはHTTPSが必要です。
ポート 443 を使用できるようにファイアウォール/iptables を構成する際に問題があります。
試験を終えた:
sudo ufw allow https
ただし、ステータスはまだ非アクティブとしてマークされます。 sudo ufw status verbose
#Status: inactive
また、iptablesにポート443を追加しようとしましたが、それ以降は違いはありません。
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
netstatはApacheを聞いている443を表示します。
netstat -ntlp | grep LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 30542/apache2
ウェブサイトをテストすると、「接続がタイムアウトしました」というエラーが表示され、サーバーでカールcmdを使用しても同じ結果が発生しました。アクセスログやエラーログには何も表示されません。
ウェブサイトのURLを提供しますが、非公開で提供してください。
助け、コメント、ヒントをいただきありがとうございます!
ベストアンサー1
DebianベースのLinuxシステム(Ubuntu)を使用している場合ufw。
非アクティブ状態とは、ルールを設定しても構成しなくてもファイアウォールを有効にしなかったことを意味します。以下を試してください。
ufw enable
続いて、
ufw allow https
これで、次のコマンドを使用してステータスを確認できます。
ufw status
編集:コンピュータを再起動するたびにルールが適用されるように起動ufwにも追加する必要があります。ufw