Я не могу получить доступ к своему веб-сайту из Интернета (curl и wget возвращают html страницы)

У меня есть несколько проблем, пытающихся донести мой сайт до мира. Я очень плохо знаком с понятием работы веб-сервера, поэтому я следовал многим учебным пособиям, чтобы помочь мне начать работу. Есть вероятность, что я сделал что-то не так (где вероятность>= 95%), и я был бы очень признателен за помощь в исправлении этих ошибок.

Во-первых, ERR_CONNECTION_TIMED_OUT блокирует попытки доступа к нему через http. Для записи, я не могу добраться до него через пинг.

Я побежалsudo netstat -pluntи это был выход:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1429/sshd 
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 10863/master
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 15618/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 23351/apache2
tcp6 0 0 :::22 :::* LISTEN 1429/sshd 
tcp6 0 0 :::25 :::* LISTEN 10863/master
tcp6 0 0 :::443 :::* LISTEN 23351/apache2

Бег 'curl http://unaffiliatedstudios.com'возвращает HTML для веб-страницы; 'curl https://unaffiliatedstudios.com'возвращает следующее:

curl: (51) SSL: certificate subject name (ubuntu-unaffiliated-com) does not match target host name 'unaffiliatedstudios.com'

Я побежалsudo iptables -L | grep ACCEPTи получил это:

Chain INPUT (policy ACCEPT)
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:https
Chain OUTPUT (policy ACCEPT)
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere 239.255.255.250 udp dpt:1900
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere ctstate NEW
ACCEPT udp -- anywhere anywhere ctstate NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh /* 'dapp_OpenSSH' */
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere multiport dports http,https /* 'dapp_Apache%20Full' */
ACCEPT all -- anywhere anywhere

Я приложил изображение, содержащее настройки DNS капли.

Последнее, и я не уверен, насколько это поможет, но я запустил nmap, и это были результаты:

Starting Nmap 7.70 ( https://nmap.org ) at 2018-04-21 08:54 Central Daylight Time

NSE: Loaded 148 scripts for scanning.

NSE: Script Pre-scanning.

Initiating NSE at 08:54

Completed NSE at 08:54, 0.02s elapsed

Initiating NSE at 08:54

Completed NSE at 08:54, 0.00s elapsed

Initiating Ping Scan at 08:54

Scanning unaffiliatedstudios.com (138.197.139.28) [4 ports]

Completed Ping Scan at 08:54, 3.51s elapsed (1 total hosts)

Nmap scan report for unaffiliatedstudios.com (138.197.139.28) [host down]

NSE: Script Post-scanning.

Initiating NSE at 08:54

Completed NSE at 08:54, 0.00s elapsed

Initiating NSE at 08:54

Completed NSE at 08:54, 0.00s elapsed

Read data files from: C:\Program Files (x86)\Nmap

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 31.23 seconds

Raw packets sent: 8 (304B) | Rcvd: 0 (0B)

Любая помощь приветствуется.

РЕДАКТИРОВАТЬ: Добавление настроек для Cloud Firewall:

Inbound
Type    Protocol    Port Range  Sources 
SSH TCP 22  All IPv4 All IPv6   
Outbound
Type    Protocol    Port Range  Destinations    
ICMP    ICMP        All IPv4 All IPv6   
All TCP TCP All ports   All IPv4 All IPv6   
HTTPS   TCP 443 All IPv4 All IPv6   
All UDP UDP All ports   All IPv4 All IPv6
Источник

1 ответ

Вы используете самозаверяющий сертификат SSL. Вот в чем причина. Я добавляю его в свой Firefox и вижу стандартную страницу Ubuntu Apache. Если вы хотите получить обычный SSL-сертификат бесплатно, вы можете использовать Let's Encrypt.

Источник
Другие вопросы по тегам