Регистрация Войти
Рейтинг:0
0nepeop1e avatar Server

Петлевое соединение кажется заблокированным

флаг in
0nepeop1e

Вот ситуация, с которой я столкнулся:

  • Сервер управляется laravel forge
  • Он работает за обратным прокси-сервером cloudflare.
  • Nginx запущен и работает, прослушивает порты 80 и 443 (подтверждено)

теперь мне нужно настроить собственный балансировщик нагрузки для этого сервера, и происходит очень странная вещь, когда я пытаюсь завиток URL-адрес извне, запрос выполнен успешно, журнал доступа добавлен в журнал nginx, но когда я пытаюсь получить к нему доступ с машины балансировщика нагрузки через завиток --разрешить, соединение закрывается до того, как что-либо происходит (нет заголовка, нет статуса, в основном вообще нет ответа).

Сначала я подумал, что это проблема конфигурации брандмауэра, поэтому я ssh на сервер приложений и попробуйте завиток --разрешить хххх:80:127.0.0.1 который получает доступ к нему через петлевое соединение, но происходит то же самое.

Затем я снова попытался сделать то же самое с https, но соединение закрылось, когда клиент попытался инициировать рукопожатие TLS.

Все это похоже на то, что петля заблокирована, что кажется мне невозможным, так что кто-нибудь знает, как эта проблема возникает?

p/s: я проверил брандмауэр, ufw включен, но я получаю тот же результат после отключения ufw

На этой картинке я должен получить 404, а не вообще никаких результатов

forge@dev-server1:~$ curl -v локальный хост
* Попытка 127.0.0.1:80...
* Установлен TCP_NODELAY
* Подключен к локальному хосту (127.0.0.1), порт 80 (#0)
> ПОЛУЧИТЬ/HTTP/1.1
> Хост: локальный
> Пользовательский агент: curl/7.68.0
> Принять: */*
> 
* Пустой ответ от сервера
* Соединение №0 с хостом localhost осталось нетронутым
curl: (52) Пустой ответ с сервера
кузница@dev-сервер1:~$

Обновлять

Предложено комментарием, я бегу нгинкс-Т а потом вот результат

p/s: вот тест для https, о котором я упоминал ранее

forge@dev-server1:~$ curl --resolve member.domain.hide:443:127.0.0.1 https://member.domain.hide -v
* Добавлен member.domain.hide:443:127.0.0.1 в кеш DNS.
* Имя хоста member.domain.hide было найдено в кеше DNS.
* Попытка 127.0.0.1:443...
* Установлен TCP_NODELAY
* Подключено к member.domain.hide (127.0.0.1) порту 443 (#0)
* ALPN, предлагая h2
* ALPN, предлагающий http/1.1
* успешно установить места проверки сертификата:
* CA-файл: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), рукопожатие TLS, приветствие клиента (1):
* OpenSSL SSL_connect: сброс соединения пиром при подключении к member.domain.hide:443 
* Закрытие соединения 0
curl: (35) OpenSSL SSL_connect: сброс соединения одноранговым узлом при подключении к member.domain.hide:443 
кузница@dev-сервер1:~$
71
0 + 0
флаг jp
AlexD
показать вывод `nginx -T`. И не размещайте текстовую информацию в виде изображений.
0
Ответить
0nepeop1e avatar
флаг in
0nepeop1e
спасибо за совет, я обновил вопрос
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.