Блог

Главная - Вопросы по программированию - Бродяга с https, не может подключиться с хоста к гостю

Бродяга с https, не может подключиться с хоста к гостю

#https #vagrant #vagrantfile

#https #бродяга #vagrantfile

Вопрос:

Если я запускаю apache и varnish на vagrant и запускаю следующее на госте и хосте, все работает нормально:

 //guest
wget http://localhost/app_dev.php
//host
wget http://localhost:8080/app_dev.php

Мой Vagrantfile выглядит так:

   config.vm.network "forwarded_port", guest: 80, host: 8080

Теперь я попробую ssl, поэтому измените его на

   config.vm.network "forwarded_port", guest: 443, host: 8080

Затем на госте я запускаю httpd, лакирую и загоняю. Теперь я больше не могу подключиться с хоста:

 //on guest:
wget --no-check-certificate https://localhost:443/app_dev.php
//results in 200 OK
//on host
wget --no-check-certificate https://localhost:8080/app_dev.php
//results in
//--2014-06-22 23:43:34--  https://localhost:8080/app_dev.php
//Resolving localhost (localhost)... 127.0.0.1
//Connecting to localhost (localhost)|127.0.0.1|:8080... connected.
//Unable to establish SSL connection.

Не уверен, в чем проблема, не разрешено ли создавать ssh через 8080?

При попытке выполнить следующее в Vagrantfile

   config.vm.network "forwarded_port", guest: 443, host: 443

Я получаю предупреждение при запуске:

 ==> default: You are trying to forward to privileged ports (ports <= 1024). Most
==> default: operating systems restrict this to only privileged process (typically
==> default: processes running as an administrative user). This is a warning in case
==> default: the port forwarding doesn't work. If any problems occur, please try a
==> default: port higher than 1024.

Но все та же ошибка при попытке wget с хоста.

Возможно ли установить https-соединение с хоста на гостя с помощью vagrant? Если да, то как?

Я использую fedora 20 box. Пробовал со следующими настройками в Vagrantfile:

   config.vm.network "private_network", ip: "33.33.33.10"

Затем добавлен к моим хостам

 33.33.33.10     site

Когда я запускаю httpd, лакирую и нажимаю на гостя (httpd прослушивает 8080, лакирует на 80 и нажимает на 443), я могу получить http:site /, http:site:8080 но нет https:site (пришлось удалить // или не могу опубликовать его), где работает wget от guest (ответ 200 с ожидаемым html)

На гостевой я пробовал

 iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Но тот же результат, я не могу придумать причину, по которой у Vagrant fedora box был бы заблокирован порт https, хотя, возможно, это потому, что я понятия не имею, как использовать iptables.

Ответ №1:

Это была проблема в pound, файл /etc/pound.cfg выглядел так:

 ListenHTTPS
    Address localhost
    Port    443

изменено на:

 ListenHTTPS
    Address 33.33.33.10
    Port    443

Решена проблема

Метки: