Вопросы Теги

Curl работает, но не страницы в веб-браузере с OpenLiteSpeed ​​

Я запускаю Ubuntu 20.04.1 LTS на сервере Linode и OpenLiteSpeed ​​openlitespeed.org.

Я получаю тайм-ауты для example.com:8088 и example.com:7080, двух страниц администрирования и конфигурации OpenLiteSpeed, в браузере.

Но при входе в систему через SSH работающий завиток 127.0.0.1 дает мне текст файла index.html в корне, и завиток http://localhost:8088 дает мне дамп html страницы администратора OpenLiteSpeed.

С другого хоста работает curl 123.45.67.123.

Прямой переход на сайт/сервер IP 123.45.67.123 работает.

Запуск примера curl с другого хоста ничего не возвращает.

Переход на example.com в браузере работает и показывает мне страницу index.html.

Проверка связи example.com работает.

Но я не могу подключиться к example.com:8088 или example.com:7080 в браузере.

Apache работает, но OpenLiteSpeed ​​еще не настроен на использование порта 80, так как я не могу получить доступ к страницам администрирования.

Статус ufw показывает: 

65500                ALLOW        Anywhere                 
443                    ALLOW        Anywhere                 
443/tcp                ALLOW        Anywhere                 
7080/tcp            ALLOW        Anywhere                 
8088/tcp            ALLOW        Anywhere                 
OpenSSH        ALLOW        Anywhere                 
80/tcp                ALLOW        Anywhere                 
65500 (v6)        ALLOW        Anywhere (v6)            
443 (v6)            ALLOW        Anywhere (v6)            
443/tcp (v6)        ALLOW        Anywhere (v6)            
7080/tcp (v6)    ALLOW        Anywhere (v6)            
8088/tcp (v6)    ALLOW        Anywhere (v6)            
OpenSSH (v6)    ALLOW        Anywhere (v6)            
80/tcp (v6)        ALLOW        Anywhere (v6)

Полное отключение ufw не решает проблему.

Есть идеи?

Редактировать 25.10.2020:

enter image description here

Редактировать 26.10.2020

Это работало с моего локального Mac с портом 7080, запрещенным в ufw на сервере, и вызывает страницу администрирования OLS :

ssh -L 7080:123.45.67.123:7080 (скрыто)

Важное примечание: я использовал CloudFlare, что было частью проблемы. CloudFlare блокирует порт 7080 (а также другие; см. https://support.cloudflare.com/hc/en-us/articles/200169156-Identifying-network-ports-compatible-with-Cloudflare-s-proxy. Поэтому, чтобы использовать туннель localhost в качестве ответа Карлеса Матео, вам нужно изменить порт администратора OpenLiteSpeed ​​на разрешенный порт CloudFlare (например, 8443) в /usr/local/lsws/admin/conf/admin_config.conf , перезапустите OpenLiteSpeed. А также отключите любые SSL в CloudFlare, по крайней мере, до тех пор, пока вы не настроите SSL, который не выдает ошибок безопасности.

В целом, мое решение для защиты страницы администратора OpenLiteSpeed ​​от детей-скриптов и т. д. при использовании CloudFlare состоит в том, чтобы перейти на порт 8443 и использовать его для настройки параметров OLS, а затем через SSH изменить этот порт обратно на 7080, который заблокирован. по умолчанию CloudFlare.

2
задан 19 October 2020 в 07:20

1 ответ

Я настоятельно рекомендую НЕ открывать эти порты. Вместо этого сделайте следующее.

Подключитесь к вашему серверу с внешней машины через SSH и создайте зашифрованный туннель специально для вас. Введите следующее в своем терминале, и вы сможете просматривать нужные веб-страницы.

Откройте терминал на локальном компьютере с помощью ssh. 

ssh -L 8088:example.com:8088 user@example.com

Пока вы держите этот терминал открытым, теперь вы можете просматривать нужную страницу с помощью. https://localhost:8088

и да, ваш браузер будет в ужасе от того, что этот сертификат неправильный, просто нажмите «Продолжить», и все готово.

Повторите это с другим портом. Или, если вы используете Windows, используйте шпатлевку и проверьте параметры ssl. WSL2 у меня тоже работает.

1
ответ дан 22 October 2020 в 22:42

Другие вопросы по тегам:

Похожие вопросы: