主页 / ubuntu / 问题 / 1283617
Accepted
BlueDogRanch
Asked: 2020-10-14 18:06:12 +0800 CST

Curl 有效,但在具有 OpenLiteSpeed 的网络浏览器中的页面无效

  • 772

我在 Linode 服务器和 OpenLiteSpeed 上运行 Ubuntu 20.04.1 LTS openlitespeed.org

我在浏览器中遇到两个 OpenLiteSpeed 管理和配置页面的example.com:8088超时。example.com:7080

但是当通过 SSH 登录时,运行 curl 127.0.0.1 会在根目录下给我 index.html 文件的文本,并 curl http://localhost:8088 给我 OpenLiteSpeed 管理页面的 html 转储。

从另一台主机,运行curl 123.45.67.123工作。

直接访问站点/服务器 IP123.45.67.123有效。

从另一台主机,运行curl example 不会返回任何东西

在浏览器中进入example.com工作并向我显示 index.html 页面。

example.com工作。

但我无法连接到浏览器example.com:8088example.com:7080在浏览器中。

Apache 正在运行,但尚未将 OpenLiteSpeed 配置为使用端口 80,因为我无法访问管理页面。

ufw状态显示:

65500                ALLOW        Anywhere                 
443                    ALLOW        Anywhere                 
443/tcp                ALLOW        Anywhere                 
7080/tcp            ALLOW        Anywhere                 
8088/tcp            ALLOW        Anywhere                 
OpenSSH        ALLOW        Anywhere                 
80/tcp                ALLOW        Anywhere                 
65500 (v6)        ALLOW        Anywhere (v6)            
443 (v6)            ALLOW        Anywhere (v6)            
443/tcp (v6)        ALLOW        Anywhere (v6)            
7080/tcp (v6)    ALLOW        Anywhere (v6)            
8088/tcp (v6)    ALLOW        Anywhere (v6)            
OpenSSH (v6)    ALLOW        Anywhere (v6)            
80/tcp (v6)        ALLOW        Anywhere (v6)

完全禁用 ufw 对问题没有影响。

有任何想法吗?

2020 年 10 月 25 日编辑:

在此处输入图像描述

编辑 2020 年 10 月 26 日

这在我的本地 Mac上工作ufw,服务器上的端口 7080 被拒绝,并打开了 OLS 管理页面:

ssh -L 7080:123.45.67.123:7080 [email protected]

重要提示:我使用的是 CloudFlare,这是问题的一部分。CloudFlare 阻止端口 7080(以及其他端口;请参阅https://support.cloudflare.com/hc/en-us/articles/200169156-Identifying-network-ports-compatible-with-Cloudflare-s-proxy)。因此,为了使用 localhost 隧道作为 Carles Mateo 的答案,您需要将 OpenLiteSpeed 的管理端口更改为 /usr/local 中允许的 CloudFlare 端口(如 8443)/lsws/admin/conf/admin_config.conf,然后重新启动 OpenLiteSpeed。并且还要在 CloudFlare 禁用任何 SSL,至少在您配置不会引发安全错误的 SSL 之前。

总的来说,我在使用 CloudFlare 时保护 OpenLiteSpeed 管理页面免受脚本小子等攻击的解决方案是更改并使用端口 8443 来配置 OLS 设置,然后通过 SSH 将该端口更改回 7080,默认情况下被阻止CloudFlare。

networking ssh ufw

2 个回答

  1. Best Answer

    我认为您的问题是 OpenLiteSpeed 仅在侦听 localhost 地址。

    请确保它正在侦听 0.0.0.0,这意味着所有地址。在我的示例中,有进程监听 127.0.0.1,进程监听 IPV4 0.0.0.0 和 IPV6 :::

    carles@fast:~$ sudo netstat -tulpn | grep LISTEN
[sudo] password for carles: 
tcp        0      0 127.0.0.1:6942          0.0.0.0:*               LISTEN      45335/java          
tcp        0      0 127.0.0.1:41601         0.0.0.0:*               LISTEN      45335/java          
tcp        0      0 127.0.0.1:63342         0.0.0.0:*               LISTEN      45335/java          
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      827/systemd-resolve 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1143/sshd: /usr/sbi 
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      455095/cupsd        
tcp        0      0 127.0.0.1:34585         0.0.0.0:*               LISTEN      160123/java         
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      2072/master         
tcp        0      0 127.0.0.1:43195         0.0.0.0:*               LISTEN      160123/java         
tcp6       0      0 :::22                   :::*                    LISTEN      1143/sshd: /usr/sbi 
tcp6       0      0 ::1:631                 :::*                    LISTEN      455095/cupsd        
tcp6       0      0 :::25                   :::*                    LISTEN      2072/master

    如果要调试流量是否来自其他站点,请在服务器上运行 tcpdump 并尝试从另一台计算机连接。你会看看是否有这种尝试。请在此之前检查并提供答案以继续调试。

    但无论您的连接问题是什么,您都可以使用隧道从浏览器访问 localhost:8088。

    如果您使用 Ubuntu 作为桌面,您可以执行以下操作:

    ssh -L LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVER

    例如:

    ssh -L 8088:123.45.67.89:8080 [USER@]123.45.67.89

    然后在您的浏览器中,您只需连接到 localhost:8088,隧道就会发挥作用,您的服务器会相信连接是本地的,因此您可以从浏览器配置任何内容。

    干杯

    • 2

  2. 我强烈建议您不要打开这些端口。而是执行以下操作。

    通过 SSH 与您的外部机器连接到您的服务器,并为您创建一个加密隧道。在您的终端中键入以下内容,您将能够浏览所需的网页。

    使用 ssh 在本地计算机上打开终端。

    ssh -L 8088:example.com:8088 [email protected]

    只要您保持此终端打开,您现在就可以浏览所需的页面。https://localhost:8088

    是的,您的浏览器会害怕这个证书是错误的,只需单击继续,一切就绪。

    对另一个端口重复此操作。或者,如果您使用 Windows,请使用 putty 并检查 ssl 选项。WSL2 也适用于我。

    • 1

相关问题