1. дома
  2. Вопрос и ответ
  3. Не удается подключиться к HTTPS (443) с изображения докеров

Не удается подключиться к HTTPS (443) с изображения докеров

2015-12-16 6 views
0

Я установил докер на новый выделенный сервер (на общем ubuntu 14.0 - linux kernel 3.13.0-71). Я установил изображение докеры ubuntu для проверки окружающей среды. (docker run -it ubuntu bash), и я установил curl с поддержкой openssl.Не удается подключиться к HTTPS (443) с изображения докеров

Когда я пытаюсь получить содержимое страницы HTTP, у меня нет проблем. При попытке загрузить страницу HTTPS, мое подключение отказано:

[email protected]:/# curl https://www.google.com 
curl: (7) Failed to connect to www.google.com port 443: Connection refused

в расширенном режиме у меня есть:

[email protected]:/# curl -V https://www.google.com 
curl 7.35.0 (x86_64-pc-linux-gnu) libcurl/7.35.0 OpenSSL/1.0.1f zlib/1.2.8 libidn/1.28 librtmp/2.3 
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp 
Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP

и если я пытаюсь войти след в файл, у меня есть:

== Info: Rebuilt URL to: https://www.google.com/ 
== Info: Hostname was NOT found in DNS cache 
== Info: Trying 173.194.123.81... 
== Info: connect to 173.194.123.81 port 443 failed: Connection refused 
== Info: Trying 173.194.123.84... 
== Info: connect to 173.194.123.84 port 443 failed: Connection refused 
== Info: Trying 173.194.123.80... 
== Info: connect to 173.194.123.80 port 443 failed: Connection refused 
== Info: Trying 173.194.123.82... 
== Info: connect to 173.194.123.82 port 443 failed: Connection refused 
== Info: Trying 173.194.123.83... 
== Info: connect to 173.194.123.83 port 443 failed: Connection refused 
== Info: Trying 2607:f8b0:4006:80c::1013... 
== Info: Immediate connect fail for 2607:f8b0:4006:80c::1013: Network is unreachable 
== Info: Failed to connect to www.google.com port 443: Connection refused 
== Info: Closing connection 0

Я немного потерял от того, что я могу сделать :( это не проблема DNS, так как я могу пинговать сервер или CURL содержимое HTTP на порту 80. это относится только к SSL соединений. есть S omeone здесь с какой-либо идеей об этой проблеме?

Thanks

источник

2015-12-16 user1649194

+0

Можете ли вы установить SSL-соединение с Google (или где угодно) из вашей хост-системы? Возможно, это проблема брандмауэра? – helmbert

+0

Да, если я использую команду curl https://www.google.com из хост-системы, я получаю действительное содержимое html – user1649194

ответ

2

Я нашел источник проблемы. Здесь это было связано с проблемой iptables главного хоста

с командой iptables -L -t nat Я обнаружил, что была включена предварительная маршрутизация, активированная на всем трафике https, перенаправленном на порт 9092, который используется другой службой.

источник

2015-12-17 13:31:46 user1649194

 Смежные вопросы

  • Нет связанных вопросов^_^