Я новичок в управлении сервером и решил изучить его, развернув собственный веб-сайт: D
Проблема, вероятно, в том, что я неправильно сконфигурировал iptables / недостаточно их сконфигурировал.
У меня есть приложение узла, работающее на порту 8080 (сервер https, сертификаты работают нормально)
Я запустил sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT - -в порт 8080
чтобы перенаправить весь трафик, который идет в порт 80, на 8080 - это работало для обычного сервера http
-> я мог без проблем перейти на www.example.com .
] tcptracerroute
tcptraceroute 159... 80
Selected device lo, address 159, port 35499 for outgoing packets
Tracing the path to 159 on TCP port 80 (http), 30 hops max
1 ubuntu-main (159) [closed] 0.178 ms 0.064 ms 0.142 ms
(Если это поможет, я могу указать имя домена / IP-адрес)
netstat -ltnp
[sudo] password for twiggeh:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 531/systemd-resolve
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 675/sshd: /usr/sbin
tcp 0 0 127.0.0.1:42143 0.0.0.0:* LISTEN 950/node
tcp6 0 0 :::22 :::* LISTEN 675/sshd: /usr/sbin
tcp6 0 0 :::8080 :::* LISTEN 1279/node
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Порт по умолчанию для https-трафика — 443, а не 80, как для незашифрованного http-трафика. Если вы не хотите вводить номер порта после https://www.example.com
, вам следует перенаправить трафик с порта 8080 на порт 443, а не на 80.