Tôi có một máy từ xa có địa chỉ IP công cộng 121.x.y.z, với Gitlab (phần mềm không thực sự quan trọng và kiến thức Gitlab không bắt buộc ở đây) đã cài đặt (sử dụng nginx cho giao diện web của nó) và thiết lập HTTPS. Tuy nhiên, tôi đang ở trong tình huống chỉ có thể truy cập qua HTTPS bằng localhost chứ không có địa chỉ IP nào khác.
Khi tôi làm netstat -an | grep 443 trong máy từ xa tôi nhận được
[người dùng@máy ~]$ netstat -an | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* NGHE
Khi tôi làm cuộn tròn --không an toàn https://127.0.0.1 trong máy từ xa tôi nhận được
[user@machine ~]$ curl --insecure https://127.0.0.1
<html><body>Bạn đang bị <a href="https://127.0.0.1/users/sign_in">chuyển hướng</a>.</body></html>
Thông báo được chuyển hướng là thông báo chính xác mặc định với Gitlab.
Tuy nhiên khi tôi làm cuộn tròn --không an toàn https://121.x.y.z trong máy từ xa, tôi không nhận được gì ngoài thời gian chờ đợi vô hạn (có vẻ như nó không thực sự nghe). Nhưng kết quả netstat dường như cho biết nó đang lắng nghe tất cả các địa chỉ IP, không chỉ localhost.
Giao diện web Gitlab hoạt động chính xác nếu tôi hủy cài đặt HTTPS và quay lại HTTP.
Tôi thậm chí không biết làm thế nào để tiến hành gỡ lỗi vấn đề này và bị kẹt khá nhiều. Tôi có thể làm gì để tìm ra lý do tại sao nó chỉ nghe localhost trong khi netstat cho thấy nó nghe mọi thứ không?
Chỉnh sửa:
Hệ thống là CentOS7 và tường lửa dường như cũng không hoạt động.
[user@machine ~]$ sudo systemctl status tường lửad
â tường lửa.service - tường lửa - daemon tường lửa động
Đã tải: đã tải (/usr/lib/systemd/system/firewalld.service; đã tắt; giá trị đặt sẵn của nhà cung cấp: đã bật)
Đang hoạt động: không hoạt động (đã chết)
Tài liệu: man:firewall(1)
Ngày 14 tháng 8 10:55:45 xxxxxx systemd[1]: firewalld.service: Không thể tải lại thiết bị vì nó không hoạt động.
