Foros del Web » Administración de Sistemas » Unix / Linux »

[SOLUCIONADO] Nginx en Vagrant

Estas en el tema de Nginx en Vagrant en el foro de Unix / Linux en Foros del Web. Tengo montado un Varnish en una máquina virtual con Vagrant y le quiero poner SSL a través de Nginx. El tema es que parece que ...
  #1 (permalink)  
Antiguo 12/05/2017, 01:52
Avatar de cluster28  
Fecha de Ingreso: enero-2008
Ubicación: Donostia - San Sebastián
Mensajes: 756
Antigüedad: 16 años, 11 meses
Puntos: 32
Nginx en Vagrant

Tengo montado un Varnish en una máquina virtual con Vagrant y le quiero poner SSL a través de Nginx. El tema es que parece que el puerto 443 está a la escucha por haciendo un telnet desde dentro sí que abre el puerto
Código BASH:
Ver original
  1. [09:44 ]-[vagrant@varnish]-[~]
  2. $ telnet localhost 443
  3. Trying ::1...
  4. Trying 127.0.0.1...
  5. Connected to localhost.
  6. Escape character is '^]'.

pero desde fuera no se puede acceder
Código BASH:
Ver original
  1. jordi@jordi-GL552VW:~$ telnet varnish.local.lan 443
  2. Trying 192.168.56.103...
  3. telnet: Unable to connect to remote host: Connection timed out

La instalación por defecto con con el puerto 80 funcionaba bien....
Código BASH:
Ver original
  1. [09:44 ]-[vagrant@varnish]-[~]
  2. $ netstat -tulnp
  3. (Not all processes could be identified, non-owned process info
  4.  will not be shown, you would have to be root to see it all.)
  5. Active Internet connections (only servers)
  6. Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
  7. tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      -              
  8. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -              
  9. tcp6       0      0 :::22                   :::*                    LISTEN      -              
  10. udp        0      0 0.0.0.0:68              0.0.0.0:*                           -              
  11. udp        0      0 192.168.56.103:123      0.0.0.0:*                           -              
  12. udp        0      0 10.0.2.15:123           0.0.0.0:*                           -              
  13. udp        0      0 127.0.0.1:123           0.0.0.0:*                           -              
  14. udp        0      0 0.0.0.0:123             0.0.0.0:*                           -              
  15. udp6       0      0 fe80::a00:27ff:fe44:123 :::*                                -              
  16. udp6       0      0 fe80::a00:27ff:fe54:123 :::*                                -              
  17. udp6       0      0 ::1:123                 :::*                                -              
  18. udp6       0      0 :::123                  :::*                                -
Código BASH:
Ver original
  1. $ more /etc/nginx/sites-available/default
  2. server {
  3.         listen 443 ssl;
  4.  
  5.         server_name varnish.local.lan;
  6.         ssl_certificate /etc/nginx/ssl/nginx.crt;
  7.         ssl_certificate_key /etc/nginx/ssl/nginx.key;
  8.  
  9.         location / {
  10.             proxy_pass http://127.0.0.1:80;
  11.             proxy_set_header X-Real-IP  $remote_addr;
  12.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  13.             proxy_set_header X-Forwarded-Proto https;
  14.             proxy_set_header X-Forwarded-Port 443;
  15.             proxy_set_header Host $host;
  16.         }
  17. }

Tengo la misma configuración en una EC2 de Amazon y funciona bien.....

Quiero montar este para desarrollar...

Gracias
  #2 (permalink)  
Antiguo 15/05/2017, 10:07
Avatar de tyo100  
Fecha de Ingreso: febrero-2005
Ubicación: Monterrey, NL
Mensajes: 475
Antigüedad: 19 años, 10 meses
Puntos: 1
Respuesta: Nginx en Vagrant

Intenta ejecutando netstat -tulnp con permisos de root, para que muestre que proceso tiene en cada puerto

Cita:
Iniciado por cluster28 Ver Mensaje
Tengo montado un Varnish en una máquina virtual con
La instalación por defecto con con el puerto 80 funcionaba bien....
Código BASH:
Ver original
  1. [09:44 ]-[vagrant@varnish]-[~]
  2. $ netstat -tulnp
  3. (Not all processes could be identified, non-owned process info
  4.  will not be shown, you would have to be root to see it all.)
  5. Active Internet connections (only servers)
  6. Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
  7. tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      -              
  8. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -              
  9. tcp6       0      0 :::22                   :::*                    LISTEN      -              
  10. udp        0      0 0.0.0.0:68              0.0.0.0:*                           -              
  11. udp        0      0 192.168.56.103:123      0.0.0.0:*                           -              
  12. udp        0      0 10.0.2.15:123           0.0.0.0:*                           -              
  13. udp        0      0 127.0.0.1:123           0.0.0.0:*                           -              
  14. udp        0      0 0.0.0.0:123             0.0.0.0:*                           -              
  15. udp6       0      0 fe80::a00:27ff:fe44:123 :::*                                -              
  16. udp6       0      0 fe80::a00:27ff:fe54:123 :::*                                -              
  17. udp6       0      0 ::1:123                 :::*                                -              
  18. udp6       0      0 :::123                  :::*                                -
__________________
Desde la tierra de los nopales, las tortillas de maiz, y en cuya ciudad se encuenta el cerro de la silla.
NalgAss Web
SpiderMex - La Historia del Hombre Araña en MEXICO
  #3 (permalink)  
Antiguo 16/05/2017, 01:08
Avatar de cluster28  
Fecha de Ingreso: enero-2008
Ubicación: Donostia - San Sebastián
Mensajes: 756
Antigüedad: 16 años, 11 meses
Puntos: 32
Respuesta: Nginx en Vagrant

Código BASH:
Ver original
  1. $ sudo netstat -tulnp
  2. Active Internet connections (only servers)
  3. Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
  4. tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1405/nginx -g daemo
  5. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1292/sshd      
  6. tcp6       0      0 :::22                   :::*                    LISTEN      1292/sshd      
  7. udp        0      0 0.0.0.0:68              0.0.0.0:*                           1198/dhclient  
  8. udp        0      0 192.168.56.103:123      0.0.0.0:*                           1398/ntpd      
  9. udp        0      0 10.0.2.15:123           0.0.0.0:*                           1398/ntpd      
  10. udp        0      0 127.0.0.1:123           0.0.0.0:*                           1398/ntpd      
  11. udp        0      0 0.0.0.0:123             0.0.0.0:*                           1398/ntpd      
  12. udp6       0      0 fe80::a00:27ff:fe54:123 :::*                                1398/ntpd      
  13. udp6       0      0 fe80::a00:27ff:fe44:123 :::*                                1398/ntpd      
  14. udp6       0      0 ::1:123                 :::*                                1398/ntpd      
  15. udp6       0      0 :::123                  :::*                                1398/ntpd
Código BASH:
Ver original
  1. $ sudo iptables -S
  2. -P INPUT ACCEPT
  3. -P FORWARD ACCEPT
  4. -P OUTPUT ACCEPT
  5. -A INPUT -p icmp -m comment --comment "000 accept all icmp" -j ACCEPT
  6. -A INPUT -i lo -m comment --comment "001 accept all to lo interface" -j ACCEPT
  7. -A INPUT -d 127.0.0.0/8 ! -i lo -m comment --comment "002 reject local traffic not on loopback interface" -j REJECT --reject-with icmp-port-unreachable
  8. -A INPUT -m comment --comment "003 accept related established rules" -m state --state RELATED,ESTABLISHED -j ACCEPT
  9. -A INPUT -p tcp -m multiport --dports 22 -m comment --comment "100 tcp/22" -j ACCEPT
  10. -A INPUT -p tcp -m multiport --dports 80 -m comment --comment "100 tcp/80" -j ACCEPT
  11. -A INPUT -m comment --comment "999 drop all" -j DROP

Parece que está aquí el problema. A ver si me apaño para solucionarlo...

Última edición por cluster28; 16/05/2017 a las 01:20 Razón: Iptables info
  #4 (permalink)  
Antiguo 16/05/2017, 01:53
Avatar de cluster28  
Fecha de Ingreso: enero-2008
Ubicación: Donostia - San Sebastián
Mensajes: 756
Antigüedad: 16 años, 11 meses
Puntos: 32
Respuesta: Nginx en Vagrant

Ya está solucionado. Era IPTABLES. Como uso https://puphpet.com/ para crear las máquinas virtuales, si no instalas Apache o Nginx con SSL el puerto 443 se queda cerrado en Iptables. Tiene un apartado de firewall dónde he dicho de abrir ese puerto.
Código BASH:
Ver original
  1. $ sudo iptables -S
  2. -P INPUT ACCEPT
  3. -P FORWARD ACCEPT
  4. -P OUTPUT ACCEPT
  5. -A INPUT -p icmp -m comment --comment "000 accept all icmp" -j ACCEPT
  6. -A INPUT -i lo -m comment --comment "001 accept all to lo interface" -j ACCEPT
  7. -A INPUT -d 127.0.0.0/8 ! -i lo -m comment --comment "002 reject local traffic not on loopback interface" -j REJECT --reject-with icmp-port-unreachable
  8. -A INPUT -m comment --comment "003 accept related established rules" -m state --state RELATED,ESTABLISHED -j ACCEPT
  9. -A INPUT -p tcp -m multiport --dports 22 -m comment --comment "100 tcp/22" -j ACCEPT
  10. -A INPUT -p tcp -m multiport --dports 443 -m comment --comment "100 tcp/443" -j ACCEPT
  11. -A INPUT -p tcp -m multiport --dports 80 -m comment --comment "100 tcp/80" -j ACCEPT
  12. -A INPUT -m comment --comment "999 drop all" -j DROP

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:42.