Usiłuję hostować aplikację małego węzła na cyfrowej kropli oceanu z systemem Ubuntu 14.04. W rozwoju lokalnym strona działa dobrze przez https, jednak na serwerze strona nie wyświetla się, a serwer nie zgłasza błędu, połączenie jest po prostu odrzucane. Pobiegłem, nmap localhosta port 443 został zamknięty. Jak mogę to otworzyć?
15
sudo ufw allow out 443/tcpkonieczne jest zezwolenie na połączenia wychodzące z zainstalowanych aplikacji.Odpowiedzi:
I przeczytaj dokumenty dotyczące interfejsu Ubuntu UFW na iptables. To powinno otworzyć go dla twojej aplikacji internetowej.
Upewnij się także, że aplikacja obsługuje zewnętrzne IP, jak i wewnętrzne. Plik app.js zawiera zwykle ustawienie określające interfejs, na którym ma on działać. 0.0.0.0 powinien uruchamiać go zarówno na wewnętrznej, jak i zewnętrznej.
https://help.ubuntu.com/community/UFW
źródło
sudo ufw status verbose, mówi to nieaktywne. Miałbymsudo ufw enable? Ponieważ jest nieaktywny, to nie jest to rzecz, która zamyka port, prawda?allow 443/tcpumożliwia także działanie narzędzi wiersza polecenia AWS. Dzięki! requester.mturk.com/developer/tools/cltW Ubuntu 18.04.1 LTS brakowało mi tego polecenia:
sudo a2enmod sslMiędzy innymi pozwoli to na włączenie modułu ssl.
Porada dla tego dokładnego źródła na temat konfigurowania protokołu SSL na Apache na Ubuntu: https://www.maketecheasier.com/apache-server-ssl-support/
źródło
To działało dla mnie. 1) Utwórz i zainstaluj 2 certyfikaty w /etc/ssl/certs/server.crt i /etc/ssl/private/server.key: https://help.ubuntu.com/14.04/serverguide/certificates-and-security. HTML
2) Edytuj plik /etc/apache2/sites-available/default-ssl.conf, aby odwoływał się do tych certyfikatów i uruchom a2ensite na tym pliku: https://www.digitalocean.com/community/tutorials/how-to-create- a-ssl-certificate-on-apache-for-ubuntu-14-04
źródło
Bieganie
sudo a2ensite default-ssldziałało dla mnie.źródło