stunnel只能接受端口80的配置,可能是iptables配置
stunnel只能接受端口80的配置,可能是iptables配置
提问于 2019-06-19 08:02:57
我正在尝试从一个端口(最终通过443上的https )转发到端口8080。
远程浏览器已经可以正确地看到在8080上服务的http。
我在4.42-4.55之间尝试了大约4个版本的特技。在Ubuntu 16号和18号。
特技程序输出:
...
[!] bind: Address already in use (98)
[!] Error binding service [myhttp] to 0.0.0.0:9985
...stunnel.conf (我是不是遗漏了什么?在网络上,有各种各样的说法说应该增加这个或那个):
cert = /etc/letsencrypt/live/<<my-domain>>/cert.pem
key = /etc/letsencrypt/live/<<my-domain>>/privkey.pem
[myhttp]
accept = 9985
connect = 8080我已经尝试用127.0.0.1:或::1:作为端口的前缀。(这对更改上面的0.0.0.0有影响,不过结果是一样的。)
我的防火墙:
root@localhost:/home/my# iptables -L -v
Chain INPUT (policy ACCEPT 211 packets, 160K bytes)
pkts bytes target prot opt in out source destination
145 849K ACCEPT all -- lo any anywhere anywhere
8874 1008K ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
248 24754 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http
310 22151 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:9985
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:9986如果我添加到/etc/services中:
myhttp 9985/tcp然后iptables -L -v的输出包含... tcp dpt:myhttp...,但仍然接受0。
如果我将stunnel.conf中的条目更改为accept = 80,则远程浏览器可以通过该端口获得https连接,并获得在端口8080上服务的页面,并且它有一个ssl锁符号。然而,使用端口80进行https并不是解决方案,我需要该端口为普通http提供服务,或者将浏览器引导到https-端口。
回答 1
Server Fault用户
发布于 2019-06-20 05:28:31
我终于让它起作用了。我的托管提供商在此服务器之外添加了另一个防火墙,因此除了配置iptables之外,我还必须访问提供者的网站并在那里配置防火墙设置(然后它们需要几分钟才能生效,所以要耐心等待)。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/972035
复制相关文章
相似问题
腾讯云开发者
