Мне нужно ввести порт 80 после моего веб-сайта, чтобы увидеть его (www.example.com:80 - но только с ssl)

Я новичок в управлении сервером и решил изучить его, развернув собственный веб-сайт: D

Проблема, вероятно, в том, что я неправильно сконфигурировал iptables / недостаточно их сконфигурировал.

У меня есть приложение узла, работающее на порту 8080 (сервер https, сертификаты работают нормально)

Я запустил sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT - -в порт 8080 чтобы перенаправить весь трафик, который идет в порт 80, на 8080 - это работало для обычного сервера http -> я мог без проблем перейти на www.example.com .

] tcptracerroute

tcptraceroute 159... 80
Selected device lo, address 159, port 35499 for outgoing packets
Tracing the path to 159 on TCP port 80 (http), 30 hops max
 1  ubuntu-main (159) [closed]  0.178 ms  0.064 ms  0.142 ms

(Если это поможет, я могу указать имя домена / IP-адрес)

netstat -ltnp

[sudo] password for twiggeh: 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      531/systemd-resolve 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      675/sshd: /usr/sbin 
tcp        0      0 127.0.0.1:42143         0.0.0.0:*               LISTEN      950/node            
tcp6       0      0 :::22                   :::*                    LISTEN      675/sshd: /usr/sbin 
tcp6       0      0 :::8080                 :::*                    LISTEN      1279/node   

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

DigitalOcean DNS config

0
задан 19 November 2020 в 02:07

1 ответ

Порт по умолчанию для https-трафика — 443, а не 80, как для незашифрованного http-трафика. Если вы не хотите вводить номер порта после https://www.example.com, вам следует перенаправить трафик с порта 8080 на порт 443, а не на 80.

2
ответ дан 18 November 2020 в 23:12

Другие вопросы по тегам:

Похожие вопросы: