流浪漢+木偶+ Nginx：無法打開端口

Question

我發瘋了。

我有一個Vagrant VM，其端口80和端口22已打開。 我正在嘗試打開端口443以添加HTTPS容量。

我已經在我的Vagrantfile添加了：

config.vm.define "staging.mojjo.fr", primary: true do |web|
  web.vm.network "forwarded_port", guest: 80, host: 80
  web.vm.network "forwarded_port", guest: 443, host: 443
  [... other config]
end

但是無論如何以前都沒有，所以我猜這沒有任何作用。 這可能與以下事實有關：流浪漢無法打開<1000個端口。

所以我移到了manifests/profiles/firewall.pp ，我發現：

   firewall { '099 allow ssh' :
     port   => [22],
     proto  => tcp,
     action => accept,
   }

但沒有引用端口80。然后我發現了manifests/profiles/nginx.pp ：

 firewall { '100 allow http' :
   port   => [80],
   proto  => tcp,
   action => accept,
 }

所以我將其更改為：

firewall { '100 allow http and https nginx level' :
  dport   => [80, 443],
  proto  => tcp,
  action => accept,
}

並在manifests/profiles/firewall.pp添加（以防萬一）：

firewall { '100 allow http and https firewall level' :
  dport   => [80, 443],
  proto  => tcp,
  action => accept,
}  

但這仍然行不通。

我運行了vagrant provision example.com和vagrant reload example.com ，以防萬一。

我收到一些消息說：

==> example.com: Rsyncing folder: /home/augustin/Workspace/example/manifests/ => /tmp/vagrant-puppet/manifests-a11d1078b1b1f2e3bdea27312f6ba513
==> example.com: Rsyncing folder: /home/augustin/Workspace/example/modules/ => /tmp/vagrant-puppet/modules-185d399cf69f210a03067116106838bf

這讓我感覺有時候會使用一些緩存的數據，這不利於調試。 有什么想法可以防止這種情況發生嗎？

我的HTTPS有效，因為我試圖在端口80上進行設置，而我的https://example.com:80/test.html確實起作用了。

所以只有端口443我不知道如何打開。 知道這應該在哪里嗎？ 我如何測試每個步驟以找出不起作用的地方？

謝謝

Answer 1

希望您已經解決了您的問題，但是CentOS具有在防火牆中關閉https的行為。 嘗試這個。 您是否嘗試使用此命令打開端口。

firewall-cmd --add-service=https 
firewall-cmd --add-service=https --permanent 
firewall-cmd --reload

之后，嘗試nmap -sT -O example.com 。