Если я запускаю apache и лак на бродяге и запускаю следующее на госте и хосте, все работает нормально:
//guest
wget http://localhost/app_dev.php
//host
wget http://localhost:8080/app_dev.php
Мой Vagrantfile выглядит так:
config.vm.network "forwarded_port", guest: 80, host: 8080
Теперь я попробую ssl, поэтому измените его на
config.vm.network "forwarded_port", guest: 443, host: 8080
Потом на госте запускаю httpd, лакирую и растираю. Теперь я больше не могу подключиться с хоста:
//on guest:
wget --no-check-certificate https://localhost:443/app_dev.php
//results in 200 OK
//on host
wget --no-check-certificate https://localhost:8080/app_dev.php
//results in
//--2014-06-22 23:43:34-- https://localhost:8080/app_dev.php
//Resolving localhost (localhost)... 127.0.0.1
//Connecting to localhost (localhost)|127.0.0.1|:8080... connected.
//Unable to establish SSL connection.
Не уверен, в чем здесь проблема, нельзя ли создать ssh через 8080?
При попытке выполнить следующее в Vagrantfile
config.vm.network "forwarded_port", guest: 443, host: 443
При запуске получаю предупреждение:
==> default: You are trying to forward to privileged ports (ports <= 1024). Most
==> default: operating systems restrict this to only privileged process (typically
==> default: processes running as an administrative user). This is a warning in case
==> default: the port forwarding doesn't work. If any problems occur, please try a
==> default: port higher than 1024.
Но все та же ошибка при попытке wget с хоста.
Можно ли сделать https-соединение от хоста к гостю с бродягой? Если да, то как?
Я использую коробку Fedora 20. Пробовал со следующими настройками в Vagrantfile:
config.vm.network "private_network", ip: "33.33.33.10"
Затем добавил к моим хостам
33.33.33.10 site
Когда я запускаю httpd, закрашиваю и загоняю гостя (httpd слушает 8080, закрашивает 80 и загоняет до 443), я могу получить http:site/, http:site:8080, но не https:site (пришлось удалить // или не могу это опубликовать) где работает wget от гостя (ответ 200 с ожидаемым html)
На госте я пробовал
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Но тот же результат, я не могу придумать причину, по которой у коробки Vagrant fedora будет заблокирован порт https, но это может быть так, потому что я понятия не имею, как использовать iptables.