Apache (et d'autres services) fonctionnent sur localhost, mais pas sur l'adresse IP
Mon serveur Apache fonctionne correctement sur le port 80.
Lorsque j'essaie d'activer SSL sur le port 443, je peux me connecter via localhost (telnet localhost 443) mais pas via une adresse IP (telnet xxx.xxx.xxx.xxx 443).
Pour comprendre où se situe le problème, j'ai pris la configuration par défaut du port 80 et modifié les références au port 443. Même résultat. Ramené à 80 et cela fonctionne bien.
Ce qui me porte à penser qu'il y a un problème de pare-feu, pas un problème de configuration. Mais je n'ai pas de règles de pare-feu.
De plus, ce site fonctionne sur une machine virtuelle avec la même version de Linux, 12.04 Precise 64-bit sous Virtualbox. Je tar le répertoire/etc/Apache2 et le mets sur l'instance Amazon EC2, je reçois le comportement décrit - le port 80 fonctionne, 443 uniquement l'hôte local.
Je ne suis pas un expert, mais pas un débutant. Stumped la moitié de la journée, a calculé le temps nécessaire pour atteindre, peut-être que d'autres peuvent aider/bénéficier. Est-ce que quelque chose de simple me manque ou dois-je faire quelque chose de nouveau pour ouvrir le port 443?
ports.conf:
NameVirtualHost *:80
Listen 80
Listen 443
default-ssl dans les sites activés
<VirtualHost *:443>
ServerName mysite.mydomain.com:443
... more irrelevant stuff
note si j'active que default-ssl et que je change juste les 443 en 80, ça marche
donc, cela m'a fait penser qu'il n'y avait pas de problème de configuration Apache, mais un problème de pare-feu. Mais je n'ai pas de pare-feu activé.
ubuntu@ip-xx-xx-xx-xx:/etc/Apache2/sites-enabled$ Sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
nmap localhost contre l'adresse IP
Sudo nmap -sT -O -PN xx.xx.xx.xx
Starting Nmap 5.21 ( http://nmap.org ) at 2013-07-30 13:53 EDT
Nmap scan report for ec2-xx-xx-xx-xxx.compute-1.amazonaws.com (xx.xx.xx.xx)
Host is up (0.0013s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp closed smtp
80/tcp open http
3306/tcp closed mysql
Device type: general purpose
Running (JUST GUESSING) : Linux 2.6.X (85%)
Aggressive OS guesses: Linux 2.6.15 - 2.6.26 (85%)
No exact OS matches for Host (test conditions non-ideal).
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 Host up) scanned in 9.56 seconds
ubuntu@ip-10-68-23-145:/etc/Apache2/sites-enabled$ Sudo nmap -sT -O -PN localhost
nmap localhost
Starting Nmap 5.21 ( http://nmap.org ) at 2013-07-30 13:53 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000047s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
3306/tcp open mysql
9418/tcp open git
No exact OS matches for Host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=5.21%D=7/30%OT=22%CT=1%CU=42076%PV=N%DS=0%DC=L%G=Y%TM=51F7FD9D%P=
OS:x86_64-unknown-linux-gnu)SEQ(SP=FD%GCD=1%ISR=10E%TI=Z%CI=Z%II=I%TS=8)OPS
OS:(O1=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M40
OS:0CST11NW5%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=80
OS:00)ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A
OS:=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%
OS:Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=
OS:A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=
OS:Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%
OS:T=40%CD=S)
Network Distance: 0 Hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 Host up) scanned in 12.70 seconds
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.2 LTS
Release: 12.04
Codename: precise
Veuillez vérifier votre groupe de sécurité sur Amazon EC2 et s'il n'y a pas de règle pour le port 443, ajoutez-en une.