Бродяга с https, не может подключиться от хоста к гостю

Если я запускаю apache и лак на бродяге и запускаю следующее на госте и хосте, все работает нормально:

//guest
wget http://localhost/app_dev.php
//host
wget http://localhost:8080/app_dev.php

Мой Vagrantfile выглядит так:

  config.vm.network "forwarded_port", guest: 80, host: 8080

Теперь я попробую ssl, поэтому измените его на

  config.vm.network "forwarded_port", guest: 443, host: 8080

Потом на госте запускаю httpd, лакирую и растираю. Теперь я больше не могу подключиться с хоста:

//on guest:
wget --no-check-certificate https://localhost:443/app_dev.php
//results in 200 OK
//on host
wget --no-check-certificate https://localhost:8080/app_dev.php
//results in
//--2014-06-22 23:43:34--  https://localhost:8080/app_dev.php
//Resolving localhost (localhost)... 127.0.0.1
//Connecting to localhost (localhost)|127.0.0.1|:8080... connected.
//Unable to establish SSL connection.

Не уверен, в чем здесь проблема, нельзя ли создать ssh через 8080?

При попытке выполнить следующее в Vagrantfile

  config.vm.network "forwarded_port", guest: 443, host: 443

При запуске получаю предупреждение:

==> default: You are trying to forward to privileged ports (ports <= 1024). Most
==> default: operating systems restrict this to only privileged process (typically
==> default: processes running as an administrative user). This is a warning in case
==> default: the port forwarding doesn't work. If any problems occur, please try a
==> default: port higher than 1024.

Но все та же ошибка при попытке wget с хоста.

Можно ли сделать https-соединение от хоста к гостю с бродягой? Если да, то как?

Я использую коробку Fedora 20. Пробовал со следующими настройками в Vagrantfile:

  config.vm.network "private_network", ip: "33.33.33.10"

Затем добавил к моим хостам

33.33.33.10     site

Когда я запускаю httpd, закрашиваю и загоняю гостя (httpd слушает 8080, закрашивает 80 и загоняет до 443), я могу получить http:site/, http:site:8080, но не https:site (пришлось удалить // или не могу это опубликовать) где работает wget от гостя (ответ 200 с ожидаемым html)

На госте я пробовал

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Но тот же результат, я не могу придумать причину, по которой у коробки Vagrant fedora будет заблокирован порт https, но это может быть так, потому что я понятия не имею, как использовать iptables.


https vagrantfile vagrant
person HMR    schedule 22.06.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Проблема была в фунте, файл /etc/pound.cfg выглядел так:

ListenHTTPS
    Address localhost
    Port    443

изменился на:

ListenHTTPS
    Address 33.33.33.10
    Port    443

Решил проблему

person HMR    schedule 22.06.2014