Добрый день. Запустил форум на сервере LAMP (Ubuntu 18.04). IP-адрес статический. Сервер за роутером на котором проброшены порты. По http работает нормально. Пытался привязать SSL сертификаты и перевести на HTTPS. Итог: в локальной сети по HTTPS могу зайти на форум, а из внешнего интернета доступа к домену по HTTPS нет. Проверяю порты, вижу следующее:
qwerty@srvnt:~$ sudo netstat -n -a -t
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.71:443 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN
tcp 0 64 192.168.1.71:22 192.168.1.65:51120 ESTABLISHED
tcp 0 0 192.168.1.71:22 200.160.108.214:46546 TIME_WAIT
tcp 0 0 192.168.1.71:22 192.168.1.65:51333 ESTABLISHED
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 192.168.1.71:80 66.249.69.57:38053 TIME_WAIT
tcp6 0 0 192.168.1.71:80 66.249.69.53:36330 TIME_WAIT
netstat -ntlp | grep LISTEN
qwerty@srvnt:~$ netstat -ntlp | grep LISTEN
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 192.168.1.71:443 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN -
tcp6 0 0 :::80 :::* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
sudo iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Настройки виртуальных портов следующие
<VirtualHost *:80>
ServerName www.****.ru
ServerAdmin webmaster@localhost
DocumentRoot /var/www/****.ru
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
#NameVirtualHost *:443
<VirtualHost *:443>
ServerName ****.ru
ServerAlias www.****.ru
ServerAdmin webmaster@localhost
DocumentRoot /var/www/****.ru
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
DirectoryIndex index.php
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLEngine on
SSLCertificateFile /etc/ssl/cert.pem
SSLCertificateKeyFile /etc/ssl/privkey.key
</VirtualHost>
Т.е., как я понимаю, 443 порт отзывается на запрос по HTTPS, но, почему-то, только внутри локальной сети. Как-будто бы на него не действуют правила маршрутизации роутера и не поступают запросы из интернета. Хотя 443 порт в роутере проброшен также как и 80.
Буду искренне признателен любой помощи, конструктивному совету.