Я запускаю Ubuntu 20.04.1 LTS на сервере Linode и OpenLiteSpeed openlitespeed.org
.
Я получаю тайм-ауты для example.com:8088
и example.com:7080
, двух страниц администрирования и конфигурации OpenLiteSpeed, в браузере.
Но при входе в систему через SSH работающий
завиток 127.0.0.1
дает мне текст файла index.html в корне, и
завиток http://localhost:8088
дает мне дамп html страницы администратора OpenLiteSpeed.
С другого хоста работает curl 123.45.67.123
.
Прямой переход на сайт/сервер IP 123.45.67.123
работает.
Запуск примера curl
с другого хоста ничего не возвращает.
Переход на example.com
в браузере работает и показывает мне страницу index.html.
Проверка связи example.com
работает.
Но я не могу подключиться к example.com:8088
или example.com:7080
в браузере.
Apache работает, но OpenLiteSpeed еще не настроен на использование порта 80, так как я не могу получить доступ к страницам администрирования.
Статус ufw показывает:
65500 ALLOW Anywhere
443 ALLOW Anywhere
443/tcp ALLOW Anywhere
7080/tcp ALLOW Anywhere
8088/tcp ALLOW Anywhere
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
65500 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
7080/tcp (v6) ALLOW Anywhere (v6)
8088/tcp (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
Полное отключение ufw не решает проблему.
Есть идеи?
Редактировать 25.10.2020:
Редактировать 26.10.2020
Это работало с моего локального Mac с портом 7080, запрещенным в ufw
на сервере, и вызывает страницу администрирования OLS :
ssh -L 7080:123.45.67.123:7080 (скрыто)
Важное примечание: я использовал CloudFlare, что было частью проблемы. CloudFlare блокирует порт 7080 (а также другие; см. https://support.cloudflare.com/hc/en-us/articles/200169156-Identifying-network-ports-compatible-with-Cloudflare-s-proxy. Поэтому, чтобы использовать туннель localhost в качестве ответа Карлеса Матео, вам нужно изменить порт администратора OpenLiteSpeed на разрешенный порт CloudFlare (например, 8443) в /usr/local/lsws/admin/conf/admin_config.conf
, перезапустите OpenLiteSpeed. А также отключите любые SSL в CloudFlare, по крайней мере, до тех пор, пока вы не настроите SSL, который не выдает ошибок безопасности.
В целом, мое решение для защиты страницы администратора OpenLiteSpeed от детей-скриптов и т. д. при использовании CloudFlare состоит в том, чтобы перейти на порт 8443 и использовать его для настройки параметров OLS, а затем через SSH изменить этот порт обратно на 7080, который заблокирован. по умолчанию CloudFlare.
Я настоятельно рекомендую НЕ открывать эти порты. Вместо этого сделайте следующее.
Подключитесь к вашему серверу с внешней машины через SSH и создайте зашифрованный туннель специально для вас. Введите следующее в своем терминале, и вы сможете просматривать нужные веб-страницы.
Откройте терминал на локальном компьютере с помощью ssh.
ssh -L 8088:example.com:8088 user@example.com
Пока вы держите этот терминал открытым, теперь вы можете просматривать нужную страницу с помощью. https://localhost:8088
и да, ваш браузер будет в ужасе от того, что этот сертификат неправильный, просто нажмите «Продолжить», и все готово.
Повторите это с другим портом. Или, если вы используете Windows, используйте шпатлевку и проверьте параметры ssl. WSL2 у меня тоже работает.