Como abro a porta 443 no Ubuntu?

2

No momento, estou tendo alguns problemas no trabalho quando estou usando nossa Web sob SSL e usando a porta 443. Eu encontrei este site que verifica o status do seu servidor. Diz que o 443 está fechado.

Port 443 is closed on xx.xxx.xx.xxx.

Depois de um tempo, experimentei tudo e não sei o que estou fazendo de errado.

netstat mostra isso:

sudo netstat -anltp | grep LISTEN


tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN

e

netstat -nap | grep 443
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      27898/nginx
tcp        1      0 127.0.0.1:34371         127.0.0.1:443           CLOSE_WAIT  25998/openssl

Supõe-se que o nginx esteja escutando nessa porta, certo?

Parece assim, porque se eu uso um cliente openssl eu recebo:

openssl s_client -connect 127.0.0.1:443
  CONNECTED(00000003)

Mas quando tento acessar meu servidor pelo lado de fora usando a porta 443, recebo um tempo de conexão.

openssl s_client -connect xx.xx.xx.xx:443
connect: Connection timed out
connect:errno=110

E aqui as regras do iptable

sudo iptables -L



Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https

Chain ufw-after-forward (0 references)
target     prot opt source               destination

Chain ufw-after-input (0 references)
target     prot opt source               destination

Chain ufw-after-logging-forward (0 references)
target     prot opt source               destination

Chain ufw-after-logging-input (0 references)
target     prot opt source               destination

Chain ufw-after-logging-output (0 references)
target     prot opt source               destination

Chain ufw-after-output (0 references)
target     prot opt source               destination

Chain ufw-before-forward (0 references)
target     prot opt source               destination

Chain ufw-before-input (0 references)
target     prot opt source               destination

Chain ufw-before-logging-forward (0 references)
target     prot opt source               destination

Chain ufw-before-logging-input (0 references)
target     prot opt source               destination

Chain ufw-before-logging-output (0 references)
target     prot opt source               destination

Chain ufw-before-output (0 references)
target     prot opt source               destination

Chain ufw-reject-forward (0 references)
target     prot opt source               destination

Chain ufw-reject-input (0 references)
target     prot opt source               destination

Chain ufw-reject-output (0 references)
target     prot opt source               destination

Chain ufw-track-input (0 references)
target     prot opt source               destination

Chain ufw-track-output (0 references)
target     prot opt source               destination

Qualquer sugestão seria apreciada.

Obrigado.

ATUALIZAÇÃO: esqueci de mencionar que nenhum firewall está sendo executado:

ufw status
Status: inactive
    
por Jotaeme 19.10.2016 / 15:38

2 respostas

3

Algumas verificações primeiro:

  • O seu servidor está protegido por um firewall? A porta pode estar fechada devido à configuração do firewall
  • Apenas o usuário root pode ligar-se à porta 433 (e outras portas baixas). O seu servidor começou com os privilégios certos? (É comum configurá-lo para rodar sob seu próprio usuário, mas ele precisa ser iniciado pelo usuário root.)

P.S. Dada a sua edição (o nginx está escutando a porta 443), parece um problema de firewall. Observe que existem dois tipos de firewalls: Interno (em execução no servidor) e externo (em execução em outra máquina que controla o acesso à rede do servidor). Sua atualização mostra apenas que não há firewall interno.

    
por 19.10.2016 / 15:50
0

Se você estiver usando algum serviço de hospedagem, como o Amazon Web Services, que fornece uma interface de usuário front-end, procure os grupos de segurança que se aplicam à instância do nó em execução.

No meu caso, eu só precisava adicionar 443 exceção aos serviços permitidos e isso era tudo.

    
por 26.05.2018 / 18:46