[SOLUCIONADO] Nginx en Vagrant

cluster28 · #1 (**permalink**) 12/05/2017, 01:52

Tengo montado un Varnish en una máquina virtual con Vagrant y le quiero poner SSL a través de Nginx. El tema es que parece que el puerto 443 está a la escucha por haciendo un telnet desde dentro sí que abre el puerto

Código BASH:

Ver original[09:44 ]-[vagrant@varnish]-[~] 
$ telnet localhost 443
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

pero desde fuera no se puede acceder

Código BASH:

Ver originaljordi@jordi-GL552VW:~$ telnet varnish.local.lan 443
Trying 192.168.56.103...
telnet: Unable to connect to remote host: Connection timed out

La instalación por defecto con con el puerto 80 funcionaba bien....

Código BASH:

Ver original[09:44 ]-[vagrant@varnish]-[~] 
$ netstat -tulnp
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::22                   :::*                    LISTEN      -               
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -               
udp        0      0 192.168.56.103:123      0.0.0.0:*                           -               
udp        0      0 10.0.2.15:123           0.0.0.0:*                           -               
udp        0      0 127.0.0.1:123           0.0.0.0:*                           -               
udp        0      0 0.0.0.0:123             0.0.0.0:*                           -               
udp6       0      0 fe80::a00:27ff:fe44:123 :::*                                -               
udp6       0      0 fe80::a00:27ff:fe54:123 :::*                                -               
udp6       0      0 ::1:123                 :::*                                -               
udp6       0      0 :::123                  :::*                                -

Código BASH:

Ver original$ more /etc/nginx/sites-available/default 
server {
        listen 443 ssl;
 
        server_name varnish.local.lan;
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
 
        location / {
            proxy_pass http://127.0.0.1:80;
            proxy_set_header X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Port 443;
            proxy_set_header Host $host;
        }
}

Tengo la misma configuración en una EC2 de Amazon y funciona bien.....

Quiero montar este para desarrollar...

Gracias

tyo100 · #2 (**permalink**) 15/05/2017, 10:07

Intenta ejecutando netstat -tulnp con permisos de root, para que muestre que proceso tiene en cada puerto

Cita:

Iniciado por cluster28

Tengo montado un Varnish en una máquina virtual con
La instalación por defecto con con el puerto 80 funcionaba bien....

Código BASH:

Ver original[09:44 ]-[vagrant@varnish]-[~] 
$ netstat -tulnp
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::22                   :::*                    LISTEN      -               
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -               
udp        0      0 192.168.56.103:123      0.0.0.0:*                           -               
udp        0      0 10.0.2.15:123           0.0.0.0:*                           -               
udp        0      0 127.0.0.1:123           0.0.0.0:*                           -               
udp        0      0 0.0.0.0:123             0.0.0.0:*                           -               
udp6       0      0 fe80::a00:27ff:fe44:123 :::*                                -               
udp6       0      0 fe80::a00:27ff:fe54:123 :::*                                -               
udp6       0      0 ::1:123                 :::*                                -               
udp6       0      0 :::123                  :::*                                -

cluster28 · #3 (**permalink**) 16/05/2017, 01:08

Código BASH:

Ver original$ sudo netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1405/nginx -g daemo
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1292/sshd       
tcp6       0      0 :::22                   :::*                    LISTEN      1292/sshd       
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1198/dhclient   
udp        0      0 192.168.56.103:123      0.0.0.0:*                           1398/ntpd       
udp        0      0 10.0.2.15:123           0.0.0.0:*                           1398/ntpd       
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1398/ntpd       
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1398/ntpd       
udp6       0      0 fe80::a00:27ff:fe54:123 :::*                                1398/ntpd       
udp6       0      0 fe80::a00:27ff:fe44:123 :::*                                1398/ntpd       
udp6       0      0 ::1:123                 :::*                                1398/ntpd       
udp6       0      0 :::123                  :::*                                1398/ntpd

Código BASH:

Ver original$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p icmp -m comment --comment "000 accept all icmp" -j ACCEPT
-A INPUT -i lo -m comment --comment "001 accept all to lo interface" -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -m comment --comment "002 reject local traffic not on loopback interface" -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m comment --comment "003 accept related established rules" -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -m comment --comment "100 tcp/22" -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80 -m comment --comment "100 tcp/80" -j ACCEPT
-A INPUT -m comment --comment "999 drop all" -j DROP

Parece que está aquí el problema. A ver si me apaño para solucionarlo...

cluster28 · #4 (**permalink**) 16/05/2017, 01:53

Ya está solucionado. Era IPTABLES. Como uso https://puphpet.com/ para crear las máquinas virtuales, si no instalas Apache o Nginx con SSL el puerto 443 se queda cerrado en Iptables. Tiene un apartado de firewall dónde he dicho de abrir ese puerto.

Código BASH:

Ver original$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p icmp -m comment --comment "000 accept all icmp" -j ACCEPT
-A INPUT -i lo -m comment --comment "001 accept all to lo interface" -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -m comment --comment "002 reject local traffic not on loopback interface" -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m comment --comment "003 accept related established rules" -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -m comment --comment "100 tcp/22" -j ACCEPT
-A INPUT -p tcp -m multiport --dports 443 -m comment --comment "100 tcp/443" -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80 -m comment --comment "100 tcp/80" -j ACCEPT
-A INPUT -m comment --comment "999 drop all" -j DROP