Ответственная башня, вызывающая проблемы с nginx
Ответная башня использует порты 40 и 443.
Nginx также прослушивает порт 80.
Теперь серверы, которые я размещал за nginx, вроде netdata. Я получил к ним доступ по http://xx.xx.xx.xx/netdata.
Теперь, когда ansible tower работает на порту 80. Всякий раз, когда я пытаюсь получить доступ к xx.xx.xx.xx/netdata, он показывает мне это,
это означает, что запрос никогда не достигает nginx.
Я попытался запустить nginx на порте, отличном от 80, например 81, но он продолжает загружаться, и запрос никогда не завершается.
Как я могу получить доступ к своим серверам, размещенным за nginx?
1 ответ
Вы используете самозаверяющий сертификат. Похоже, это стандартная версия, поставляемая с вашей установкой Ansible, предположительно предназначенная для целей разработки. Вам необходимо получить сертификат безопасности, выданный центром сертификации, которому доверяют большинство браузеров / операционных систем. Попробуйте Let's Encrypt, они бесплатны.
Я сам не использовал Ansible, но я подозреваю, что причина, по которой вы видите эту ошибку сейчас, когда вы не были раньше, заключается в том, что добавленная вами конфигурация Ansible включает в себя перенаправление HTTPS. Если вы посмотрите на то, что сервер возвращает, когда вы делаете HTTP-запрос на этот IP, вы увидите, что он отправляет 301 на https://<ip>/, Но, конечно, у вас нет доверенного сертификата, поэтому Firefox кричит на вас.
Кроме того, как уже заметил один комментатор, плохой идеей будет сделать вашу систему доступной для Интернета в целом, пока вы не закончите ее настройку. Вы должны настроить брандмауэр так, чтобы он принимал запросы только с определенных IP-адресов, которые вам нужны, пока он не будет готов к работе. И проверьте свои журналы, чтобы увидеть, попал ли кто-нибудь еще в систему, пока она была открыта.