Score:0

การตั้งค่าพอร์ต Nginx: ปรากฏว่าไม่ได้เปิด

ธง br

ฉันได้รับสิทธิ์เข้าถึงเครื่อง CentOS 8 ซึ่งมีเว็บที่ทำงานบนพอร์ต 80 อยู่แล้วฉันได้ตรวจสอบว่าไม่มีไฟร์วอลล์ทำงานอยู่ (ทั้งไฟร์วอลล์และ ufw) ความคิดของฉันคือการตั้งค่าเว็บ Django ที่ทำงานบนพอร์ต 55555 ดังนั้นสิ่งแรกที่ฉันพยายามทำให้สำเร็จคือการแสดงหน้าเริ่มต้นของ Nginx จากภายนอกเครื่อง

ขณะนี้การกำหนดค่า Nginx ของฉันเป็นดังนี้:

    รวม /etc/nginx/mime.types;
    แอปพลิเคชัน default_type/octet-stream;

    # โหลดไฟล์การกำหนดค่าแบบแยกส่วนจากไดเร็กทอรี /etc/nginx/conf.d
    # ดู http://nginx.org/en/docs/ngx_core_module.html#include
    # สำหรับข้อมูลเพิ่มเติม.
    รวม /etc/nginx/conf.d/*.conf;

    เซิร์ฟเวอร์ {
        ฟัง 55555 default_server;
        ฟัง [::]:55555 default_server;
        ชื่อเซิร์ฟเวอร์  _;
        รูท /usr/share/nginx/html;

        # โหลดไฟล์การกำหนดค่าสำหรับบล็อกเซิร์ฟเวอร์เริ่มต้น
        รวม /etc/nginx/default.d/*.conf;

        ที่ตั้ง / {
        }

        error_page 404 /404.html;
            ตำแหน่ง = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            ตำแหน่ง = /50x.html {
        }
    }

# การตั้งค่าสำหรับเซิร์ฟเวอร์ที่เปิดใช้งาน TLS
#
# เซิร์ฟเวอร์ {
# ฟัง 443 ssl http2 default_server;
# ฟัง [::]:443 ssl http2 default_server;
#        ชื่อเซิร์ฟเวอร์  _;
# ราก /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache ที่แชร์:SSL:1m;
#ssl_session_timeout 10 นาที;
# ssl_ciphers โปรไฟล์ = ระบบ;
# ssl_prefer_server_ciphers บน;
#
# # โหลดไฟล์การกำหนดค่าสำหรับบล็อกเซิร์ฟเวอร์เริ่มต้น
# รวม /etc/nginx/default.d/*.conf;
#
#        ที่ตั้ง / {
# }
#
# error_page 404 /404.html;
# สถานที่ = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# สถานที่ = /50x.html {
# }
# }

}

นอกจากนี้ พอร์ต 55555 ยังปรากฏเป็นเปิด: ป้อนคำอธิบายรูปภาพที่นี่

หน้าเริ่มต้นของ Nginx จะแสดงเมื่อเข้าถึงในเครื่อง แต่เมื่อพยายามเข้าถึงหน้าเว็บ (192.XXX.XXX.XXX:55555) จากเครื่องอื่น ฉันพบว่าพอร์ต 80 เปิดอยู่และสามารถเข้าถึงได้ แต่พอร์ต 55555 นั้นเปิดอยู่ ไม่ได้เปิด

เบาะแสใดที่ฉันขาดหายไปเพื่อกำหนดค่า Nginx เพื่อดึงหน้าเว็บเริ่มต้นเมื่อเข้าถึงจากภายนอก

in flag
โปรดระบุข้อความแสดงข้อผิดพลาดจริงที่คุณพบ ไม่ใช่แค่ "ไม่ได้เปิด"
qwerty avatar
br flag
@GeraldSchneider สิ่งที่ฉันไม่ได้รับข้อความแสดงข้อผิดพลาด เป็นเพียงว่าเมื่อฉันขด 192.XXX.XXX.XXX:55555 จากเครื่องอื่น ฉันได้รับการหมดเวลา แต่เมื่อฉันทำกับพอร์ตอื่น 92.XXX.XXX.XXX:80 ฉันได้รับการตอบกลับ จากเว็บอื่นที่รันอยู่เลยไม่รู้จะดูตรงไหนทำไมพอร์ตขึ้นว่าปิด 55555
in flag
การหมดเวลาเป็นข้อผิดพลาด และเป็นส่วนสำคัญ การหมดเวลาชี้ไปที่ปัญหาไฟร์วอลล์
digijay avatar
mx flag
บน CentOS คุณต้องเปิดพอร์ตนั้นอย่างชัดเจนด้วย 'firewall-cmd --zone=public --add-port=55555/tcp --permanent' จากนั้นโหลดการกำหนดค่าซ้ำด้วย 'firewall-cmd --reload'
qwerty avatar
br flag
@digijay แต่ประเด็นคือฉันไม่ได้ใช้ firewall-cmd มันถูกปิดใช้งานและไม่มี firewall-cmd เว็บบนพอร์ต 80 กำลังทำงานตามที่คาดไว้
in flag
จากนั้นมีไฟร์วอลล์อยู่ด้านนอกเครื่อง
digijay avatar
mx flag
เพื่อให้แน่ใจว่าคุณได้รับผลลัพธ์ใด ๆ สำหรับ `iptables-save | grep 55555` หรือ `lsof -i -P |grep http`?
qwerty avatar
br flag
@digijay ไม่ ฉันไม่ได้รับผลลัพธ์ใดๆ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา