Как настроить сертификат CF для поддомена на Oracle Cloud?

Andrey Barbolin,

netstat -plunt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      16461/zabbix_agentd
tcp        0      0 0.0.0.0:10051           0.0.0.0:*               LISTEN      25739/zabbix_server
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1786/sshd: /usr/sbi
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/init
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      780/systemd-resolve
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      14949/mariadbd
tcp6       0      0 :::10050                :::*                    LISTEN      16461/zabbix_agentd
tcp6       0      0 :::10051                :::*                    LISTEN      25739/zabbix_server
tcp6       0      0 :::443                  :::*                    LISTEN      32540/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      1786/sshd: /usr/sbi
tcp6       0      0 :::111                  :::*                    LISTEN      1/init
tcp6       0      0 :::80                   :::*                    LISTEN      32540/apache2
udp        0      0 127.0.0.53:53           0.0.0.0:*                           780/systemd-resolve
udp        0      0 10.0.0.25:68            0.0.0.0:*                           778/systemd-network
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1/init
udp        0      0 127.0.0.1:161           0.0.0.0:*                           16327/snmpd
udp6       0      0 :::111                  :::*                                1/init
udp6       0      0 ::1:161                 :::*                                16327/snmpd

a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled

ufw

ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22                         ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443                        ALLOW       Anywhere
10050/tcp                  ALLOW       Anywhere
10051/tcp                  ALLOW       Anywhere
Apache Full                ALLOW       Anywhere
53                         ALLOW       Anywhere
2053                       ALLOW       Anywhere
2083                       ALLOW       Anywhere
2087                       ALLOW       Anywhere
2096                       ALLOW       Anywhere
8443                       ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
10050/tcp (v6)             ALLOW       Anywhere (v6)
10051/tcp (v6)             ALLOW       Anywhere (v6)
Apache Full (v6)           ALLOW       Anywhere (v6)
53 (v6)                    ALLOW       Anywhere (v6)
2053 (v6)                  ALLOW       Anywhere (v6)
2083 (v6)                  ALLOW       Anywhere (v6)
2087 (v6)                  ALLOW       Anywhere (v6)
2096 (v6)                  ALLOW       Anywhere (v6)
8443 (v6)                  ALLOW       Anywhere (v6)

пробовал даже вообще отключать

Как настроить сертификат CF для поддомена на Oracle Cloud?

Andrey Barbolin,

Как настроить сертификат CF для поддомена на Oracle Cloud?

Andrey Barbolin, Не удается открыть эту страницу

Как настроить сертификат CF для поддомена на Oracle Cloud?

Andrey Barbolin, ну так я о чём ...
Я ж создал в разделе Origin, скопировал на сервер, прописал в Apache сертификат и ключ.

Как настроить сертификат CF для поддомена на Oracle Cloud?

Andrey Barbolin, порт да - 80, режим - всё как оф. документации Full Strict

Как настроить сертификат CF для поддомена на Oracle Cloud?

Andrey Barbolin, по IP, а значит http, нельзя же привязывать сертификаты к IP.

Как настроить сертификат CF для поддомена на Oracle Cloud?

Andrey Barbolin, ну как же недоступен, если я на него захожу по SSH, по SFTP, даже на Zabbix (только по IP)

Почему после соединения по PPTP не открываются некоторые сайты?

paran0id, вот нашёл на арчах

Маскарадинг работает, но некоторые сайты не открываются
Проблема выражается в том, что соединение есть, но часть сайтов и сервисов не работают, если вы используете ваш компьютер в роли маршрутизатора для других компьютеров. Дело в том, что размер MTU (Maximum Transmission Unit — максимальное количество байт данных в одном пакете) в PPPoE равен 1492 байтам, что меньше, чем используют большинство сайтов (1500). Ваш маршрутизатор отправляет серверу специальный пакет ICMP 3:4 (сообщение о том, что нужно переразбиение данных), запрашивая меньший MTU, но сетевые экраны многих сайтов блокируют это сообщение.

Проблема решается добавлением правила с PMTU clamping в iptables:

# iptables -I FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

В общем было так

*nat
:POSTROUTING ACCEPT [0:0]

-A POSTROUTING -o eno1 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE

COMMIT

# Don't delete these required lines, otherwise there will be errors
*filter
...
...
# End required lines

-I FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Добавил ещё

-I FORWARD -o eno1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

и заработали сайты на ПК, но теперь не работают на телефоне. В чём прикол?

Можно ли установить прокси-сервер на ISP Manager?

Drno, ахахах

Можно ли установить прокси-сервер на ISP Manager?

Drno, короч получилось, но только через Type=forking, хотя всё из оф. сорсов брал.

Можно ли установить прокси-сервер на ISP Manager?

Ну прокси для того, чтобы я к примеру приложением вконтакте на win10 пользоваться мог, или в браузере и т.п.

Почему порты открыты, но при проверке получаю refused?

AUser0, не знаю, настроена или нет, но скорее да, потому что к контейнерам имеется доступ к определённым портам, но нужно, чтобы к ним имели доступ к ещё и другим портам.

Почему порты открыты, но при проверке получаю refused?

Тааак, если же разрешены все порты и настройки не имеют значения, то почему порт рефьюзит?

Какие порты открыть для FTP?

TheAndrey7, ну да, только сайты все ему www-root принадлежат и если я другого создам, и назначу сайтам, то будут проблемы

Какие порты открыть для FTP?

TheAndrey7, не не, у меня ISP Mgr и у него есть www-root для работы с web, так же сохраняется и www-data

Какие порты открыть для FTP?

TheAndrey7, чёт не совсем понимаю.
Сейчас у меня в sshd.conf отключен вход по паролю (только по ключу).
Это типа можно www-root добавить паблик-ключ? Если да, то куда?
Если нет, то нужно включить авторизацию по паролю и войдёт?

Какие порты открыть для FTP?

res2001, дело в том, что FTP мне нужен для того, чтобы заливать файлы и не морочиться потом исправлять владельца. То бишь это www-root. А его вроде как нельзя организовать по SCP.
Так-то я по SFTP пользуюсь.

Какие порты открыть для FTP?

CityCat4, благодраю за наводку, оказывается ProFTPd есть спец параметр под это дело.
Из man-a

To resolve this, simply use the PassivePorts directive in your proftpd.conf to control what ports proftpd will use for its passive data transfers:
  PassivePorts 60000 65535

Какие порты открыть для FTP?

Открыл, не помогает.

Какие порты открыть для FTP?

mayton2019,

sudo ufw statusroot@moscow-battle ~ # sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
2022                       ALLOW       Anywhere
8443                       ALLOW       Anywhere
443                        ALLOW       Anywhere
2053                       ALLOW       Anywhere
1980/tcp                   ALLOW       Anywhere
27000:27155/udp            ALLOW       Anywhere
8080/tcp                   ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
5000                       ALLOW       Anywhere
21                         ALLOW       Anywhere
20                         ALLOW       Anywhere
2022 (v6)                  ALLOW       Anywhere (v6)
8443 (v6)                  ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
2053 (v6)                  ALLOW       Anywhere (v6)
1980/tcp (v6)              ALLOW       Anywhere (v6)
27000:27155/udp (v6)       ALLOW       Anywhere (v6)
8080/tcp (v6)              ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
5000 (v6)                  ALLOW       Anywhere (v6)
21 (v6)                    ALLOW       Anywhere (v6)
20 (v6)                    ALLOW       Anywhere (v6)