VirtualBox CentOS https доступ

0

2

Здравствуйте! У меня на VirtualBox установлена CentOS 7 Я хочу сделать https доступ. В виртуалбоксе в проброс портов я добавил порт хоста 1500, а порт гостя 443 В CentOS я установил crypto-utils с генерировал example.com.key и example.com.crt , в файле /etc/httpd/conf.d/ssl.conf я раскомментировал SSLCertificateFile и прописал /путь/example.com.crt и SSLCertificateKeyFile и прописал /путь/example.com.key

Это все что я сделал! Но при заходе https://109.251.117.227:1500/ не чего не отображается! Может я что то упустил или проброс портов не так настроил?

Ссылка

←	Как во freeradius сделать выключение записи по дате?

raid1 centos7

→

# ss -lnpt | grep :443
# iptables-save

Что говорит?

ArcFi ★
(08.01.16 23:39:11 MSK)

Ответ на: комментарий от ArcFi 08.01.16 23:39:11 MSK

# Generated by iptables-save v1.4.21 on Fri Jan  8 22:47:21 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [55:4420]
:f2b-sshd - [0:0]
:ispmgr_allow_ip - [0:0]
:ispmgr_allow_sub - [0:0]
:ispmgr_deny_ip - [0:0]
:ispmgr_deny_sub - [0:0]
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -j ispmgr_deny_ip
-A INPUT -j ispmgr_allow_ip
-A INPUT -j ispmgr_allow_sub
-A INPUT -j ispmgr_deny_sub
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 35000:35999 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 20:22,25,80,443,110,143,465,587,53,3306,5432,1500 -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -m multiport --dports 53 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A f2b-sshd -j RETURN
COMMIT
# Completed on Fri Jan  8 22:47:21 2016

webplus
(08.01.16 23:49:57 MSK) автор топика

Ответ на: комментарий от webplus 08.01.16 23:49:57 MSK

Похоже, что со стороны iptables препятствий нет.
Но если ss не видит порта, значит либо сервис забыли рестартануть, либо он настроен некорректно.
Перезапускайте сервис и проверяйте.
Если не поможет, то будем смотреть:

grep -Ev "^#|^$" /etc/httpd/conf.d/ssl.conf

ArcFi ★
(08.01.16 23:57:30 MSK)

Ответ на: комментарий от ArcFi 08.01.16 23:57:30 MSK

Перезапускал по несколько раз! целый день над этим бьюсь

[root@localhost ~]# grep -Ev "^#|^$" /etc/httpd/conf.d/ssl.conf
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLSessionCache         shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout  300
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
SSLCertificateFile /etc/pki/tls/certs/example.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/example.com.key

webplus
(09.01.16 00:02:21 MSK) автор топика

1. Сначала проверить на localhost.
2. Если не работает - читаем логи апача (он у вас вообще стартован?)
3. если пп1-2 работают продолжаем выносить нам мозг но уже с более детальной инфой.

anc ★★★★★
(09.01.16 00:20:21 MSK)

Ответ на: комментарий от webplus 09.01.16 00:02:21 MSK

А где секция VirtualHost с портом 443?

ArcFi ★
(09.01.16 00:35:33 MSK)

Ответ на: комментарий от anc 09.01.16 00:20:21 MSK

1. на https://127.0.0.1:1500/ нет ответа 2. апач работает, вот например http://109.251.117.227:8080/ - тут работает или http://127.0.0.1:8080/ - localhost тоже работает

Я думаю может в файле /etc/httpd/conf.d/ssl.conf не все опции раскомментированые , например VirtualHost или SSLEngine on

webplus
(09.01.16 00:36:13 MSK) автор топика

Ответ на: комментарий от webplus 09.01.16 00:36:13 MSK

Я думаю может в файле...

Вот скажите пожалуйста, мы за вас должны конфиги и логи апача прочитать? Если действительно так считаете, то соизвольте уж их показать обществу.

anc ★★★★★
(09.01.16 00:45:54 MSK)

Ответ на: комментарий от ArcFi 09.01.16 00:35:33 MSK

вот скрин проброса портов http://webplus.kiev.ua/https_scrin.jpg

webplus
(09.01.16 00:47:34 MSK) автор топика

Ответ на: комментарий от webplus 09.01.16 00:47:34 MSK

Да причем тут проброс портов? Вы начните с локального доступа, все остальное потом.

anc ★★★★★
(09.01.16 00:50:33 MSK)

Ссылка

Ответ на: комментарий от webplus 09.01.16 00:47:34 MSK

Ещё раз, раскомментируйте/добавьте секцию VirtualHost в /etc/httpd/conf.d/ssl.conf.

ArcFi ★
(09.01.16 00:51:27 MSK)

Ответ на: комментарий от ArcFi 09.01.16 00:51:27 MSK

раскомментировал <VirtualHost *:443> и перезагрузил сервер, но не помогло.

webplus
(09.01.16 01:13:15 MSK) автор топика

Ответ на: комментарий от anc 09.01.16 00:45:54 MSK

Посмотрите выше мои сообщения, там написано что в файле /etc/httpd/conf.d/ssl.conf раскомментировано

webplus
(09.01.16 01:15:31 MSK) автор топика

Ссылка

Ответ на: комментарий от webplus 09.01.16 01:13:15 MSK

# grep -Ev "^#|^$" /etc/httpd/conf.d/ssl.conf
# ss -lnpt | grep :443

ArcFi ★
(09.01.16 01:34:11 MSK)

Ответ на: комментарий от ArcFi 09.01.16 01:34:11 MSK

это команда # ss -lnpt | grep :443 не чего не выдает

# grep -Ev «^#|^$» /etc/httpd/conf.d/ssl.conf

SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLSessionCache         shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout  300
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost *:443>
DocumentRoot "/var/www/html"
ServerName 127.0.0.1
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/example.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/example.com.key
</VirtualHost>

webplus
(09.01.16 01:37:03 MSK) автор топика

Ответ на: комментарий от webplus 09.01.16 01:37:03 MSK

Раскомментируйте/добавьте в /etc/httpd/conf.d/ssl.conf:

Listen 443 https

ArcFi ★
(09.01.16 01:52:48 MSK)

Ответ на: комментарий от webplus 09.01.16 00:47:34 MSK

Жесть какая. А комп к инету напрямки или через роутер? Если второе - прокинь бридж и работай просто как с сервером в локалке

upcFrost ★★★★★
(09.01.16 01:54:46 MSK)
Последнее исправление: upcFrost 09.01.16 01:54:58 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от webplus 09.01.16 01:37:03 MSK

это команда # ss -lnpt | grep :443 не чего не выдает

курим логи, у апача они очень информативные, но вы похоже их стесняетесь и предпочитаете сюда вопросы задавать, что бы мы «методом тыка» нашли проблему вместо того что бы самому прочитать решение из строки лога.
Да и никто не сказал что это файл инлюдится из httpd.conf (apache.conf) (точнее негде посмотреть как там у centos7) Попробуйте обычный поиск по строке «/etc/httpd/conf.d/» может оно закомментировано.

anc ★★★★★
(09.01.16 02:04:36 MSK)

Ссылка

Ответ на: комментарий от ArcFi 09.01.16 01:52:48 MSK

И вы правы, из за этой строки Listen 443 https не работало! Я раскомментировал, и рестартанул апач и все заработало! Вы спец! Спасибо вам за потраченное время! Ура все работает!

webplus
(09.01.16 02:08:19 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как во freeradius сделать выключение записи по дате?

Admin

raid1 centos7

→

Похожие темы