Бродяга с https, не может подключиться с хоста на гостя
Если я запускаю apache и varnish на vagrant и запускаю следующее на гостевой системе и хосте, это работает нормально:
//guest
wget http://localhost/app_dev.php
//host
wget http://localhost:8080/app_dev.php
Мой Vagrantfile выглядит так:
config.vm.network "forwarded_port", guest: 80, host: 8080
Сейчас попробую ssl так что поменяй
config.vm.network "forwarded_port", guest: 443, host: 8080
Затем на гостя я начинаю httpd, лак и фунт. Теперь я не могу подключиться с хоста:
//on guest:
wget --no-check-certificate https://localhost:443/app_dev.php
//results in 200 OK
//on host
wget --no-check-certificate https://localhost:8080/app_dev.php
//results in
//--2014-06-22 23:43:34-- https://localhost:8080/app_dev.php
//Resolving localhost (localhost)... 127.0.0.1
//Connecting to localhost (localhost)|127.0.0.1|:8080... connected.
//Unable to establish SSL connection.
Не уверен, что проблема здесь, не разрешено ли создавать SSH более 8080?
При попытке следующего в Vagrantfile
config.vm.network "forwarded_port", guest: 443, host: 443
Я получаю предупреждение при запуске:
==> default: You are trying to forward to privileged ports (ports <= 1024). Most
==> default: operating systems restrict this to only privileged process (typically
==> default: processes running as an administrative user). This is a warning in case
==> default: the port forwarding doesn't work. If any problems occur, please try a
==> default: port higher than 1024.
Но все та же ошибка при попытке wget с хоста.
Можно ли установить соединение https от хоста к гостю с помощью vagrant? Если так, то как?
Я использую коробку Fedora 20. Пробовал со следующими настройками в Vagrantfile:
config.vm.network "private_network", ip: "33.33.33.10"
Затем добавили в мои хосты
33.33.33.10 site
Когда я запускаю httpd, лак и фунт на гостя (httpd слушает 8080, лак на 80 и Pound на 443), я могу получить http:site/, http:site:8080, но не https:site (пришлось удалить // или не может опубликовать это), где работает wget от гостя (ответ 200 с ожидаемым HTML)
На гостя я пробовал
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Но тот же результат, я не могу придумать причину, по которой в Vagrant fedora box будет заблокирован порт https, но это может быть потому, что я понятия не имею, как использовать iptables.
1 ответ
Это была проблема в фунте, файл /etc/pound.cfg выглядел так:
ListenHTTPS
Address localhost
Port 443
изменился на:
ListenHTTPS
Address 33.33.33.10
Port 443
Решил проблему