O Apache (e outros serviços) funcionam no host local, mas não no endereço IP

3

Meu servidor Apache está funcionando corretamente na porta 80.

Quando tento habilitar o SSL na porta 443, posso conectar via localhost (telnet localhost 443), mas não via endereço IP (telnet xxx.xxx.xxx.xxx 443).

Para descobrir onde está o problema, peguei minha configuração padrão da porta 80 e alterei as referências para a porta 443. O mesmo resultado. Alterado de volta para 80 e funciona bem.

O que me leva a pensar que há um problema de firewall, não um problema de configuração. Mas não tenho regras de firewall.

Além disso, este site está trabalhando em uma máquina virtual com a mesma versão do Linux, o 12.04 Precise 64-bit no Virtualbox. Eu tar o diretório / etc / apache2 e colocá-lo na instância do Amazon EC2, eu recebo o comportamento descrito - porta 80 funciona, 443 apenas localhost.

Não sou especialista, mas não sou novato. Percebendo metade do dia, calculou a hora de se aproximar, talvez outros possam ajudar / se beneficiar. Eu estou sentindo falta de algo simples, ou há algo novo que eu tenho que fazer para abrir a porta 443?

ports.conf:

NameVirtualHost *:80
Listen 80
Listen 443

default-ssl nos sites habilitados

 <VirtualHost *:443>
   ServerName mysite.mydomain.com:443
 ... more irrelevant stuff

observe se eu habilitar somente o ssl padrão e apenas alterar 443 para 80, ele funciona

então, isso me fez pensar que não havia problema de configuração do Apache, mas algum problema de firewall. Mas não tenho firewall ativado.

ubuntu@ip-xx-xx-xx-xx:/etc/apache2/sites-enabled$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

nmap localhost vs. o endereço IP

 sudo nmap -sT -O -PN xx.xx.xx.xx

 Starting Nmap 5.21 ( http://nmap.org ) at 2013-07-30 13:53 EDT
 Nmap scan report for ec2-xx-xx-xx-xxx.compute-1.amazonaws.com (xx.xx.xx.xx)
 Host is up (0.0013s latency).
 Not shown: 996 filtered ports
 PORT     STATE  SERVICE
 22/tcp   open   ssh
 25/tcp   closed smtp
 80/tcp   open   http
 3306/tcp closed mysql
 Device type: general purpose
 Running (JUST GUESSING) : Linux 2.6.X (85%)
 Aggressive OS guesses: Linux 2.6.15 - 2.6.26 (85%)
 No exact OS matches for host (test conditions non-ideal).

 OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
 Nmap done: 1 IP address (1 host up) scanned in 9.56 seconds
 ubuntu@ip-10-68-23-145:/etc/apache2/sites-enabled$ sudo nmap -sT -O -PN localhost

nmap localhost

 Starting Nmap 5.21 ( http://nmap.org ) at 2013-07-30 13:53 EDT
 Nmap scan report for localhost (127.0.0.1)
 Host is up (0.000047s latency).
 Not shown: 995 closed ports
 PORT     STATE SERVICE
 22/tcp   open  ssh
 80/tcp   open  http
 443/tcp  open  https
 3306/tcp open  mysql
 9418/tcp open  git
 No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
 TCP/IP fingerprint:
 OS:SCAN(V=5.21%D=7/30%OT=22%CT=1%CU=42076%PV=N%DS=0%DC=L%G=Y%TM=51F7FD9D%P=
 OS:x86_64-unknown-linux-gnu)SEQ(SP=FD%GCD=1%ISR=10E%TI=Z%CI=Z%II=I%TS=8)OPS
 OS:(O1=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M40
 OS:0CST11NW5%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=80
 OS:00)ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A
 OS:=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%
 OS:Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=
 OS:A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=
 OS:Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%
 OS:T=40%CD=S)

 Network Distance: 0 hops

 OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
 Nmap done: 1 IP address (1 host up) scanned in 12.70 seconds



lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 12.04.2 LTS
Release:    12.04
Codename:   precise
    
por Rocky McNuts 30.07.2013 / 20:05

1 resposta

1

Por favor, verifique seu grupo de segurança no Amazon EC2 e, se não houver uma regra para a porta 443, adicione um.

    
por tuxar 30.07.2013 / 21:00