Am o mașină la distanță cu adresă IP publică 121.x.y.z, cu Gitlab (software-ul nu contează cu adevărat și cunoștințele Gitlab nu sunt necesare aici) instalate (care folosește nginx pentru interfața sa web) și configurarea HTTPS. Cu toate acestea, mă aflu într-o situație în care pot accesa doar prin HTTPS folosind localhost, dar fără altă adresă IP.
Cand fac netstat -an | grep 443 în mașina de la distanță pe care o primesc
[utilizator@mașină ~]$ netstat -an | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* ASCULTĂ
Cand fac curl --nesigur https://127.0.0.1 în mașina de la distanță pe care o primesc
[utilizator@mașină ~]$ curl --insecure https://127.0.0.1
<html><body>Sunteți <a href="https://127.0.0.1/users/sign_in">redirecționat</a>.</body></html>
Mesajul redirecționat este mesajul corect implicit cu Gitlab.
Totuși, când o fac curl --insecure https://121.x.y.z în mașina de la distanță nu primesc decât un timp infinit de așteptare (se pare că nu ascultă de fapt). Dar rezultatul netstat pare să indice că ascultă toate adresele IP, nu doar localhost.
Interfața web Gitlab funcționează corect dacă renunț la setările HTTPS și revin la HTTP.
Nici măcar nu știu cum să procedez la depanarea acestei probleme și sunt aproape blocat. Pot face ceva pentru a-mi da seama de ce ascultă doar localhost în timp ce netstat arată că ascultă totul?
Editați | ×:
Sistemul este CentOS7 și firewalld pare să nu fie nici activ.
[utilizator@mașină ~]$ sudo systemctl status firewalld
â firewalld.service - firewalld - daemon firewall dinamic
Încărcat: încărcat (/usr/lib/systemd/system/firewalld.service; dezactivat; prestabilit furnizor: activat)
Activ: inactiv (mort)
Documente: man:firewalld(1)
14 august 10:55:45 xxxxxx systemd[1]: firewalld.service: Unitatea nu poate fi reîncărcată deoarece este inactivă.
