, сегодня у меня возникли некоторые проблемы после запуска нового сервера. Я сделал следующее:
Но когда я проверил свою конфигурацию с помощью SSL-Test (ssllabs.com), я получил сорт C . Это произошло потому, что у меня все еще был включен SSLv3. Проводной. Я отключил его в файле конфигурации letsencrypt.
Но через некоторое время я обнаружил, что существует еще один файл ssl-config. SSLv3 не был отключен по умолчанию, и Apache загрузил это значение.
Моя проблема в том, что у меня есть 2 файла:
/etc/letsencrypt/options-ssl-apache.conf
: файл конфигурации Let's Encrypt, который является включены в определение каждого виртуального хоста. /etc/httpd/conf.d/ssl.conf
: " не для сети (я хочу открыть его для IP в диапазоне 192.168.0.1-192.168.0.30, что, как мне кажется, соответствует 192.168.0.0/27), но я не могу найти, что не так с моим файлом конфигурации, преобразователем просто отвечаю, когда я делаю «dig @ 127.0.0.1 example.com» или «dig @ 192.168.0.2 example.com» на локальном компьютере, но не когда я делаю это на другом компьютере в сети (это 192.168.0.4, если вы хотите знать), я не получаю ошибок из-за несвязки, просто похоже, что он не получает запрос от компьютера, который является частью локальной сети.
Вот файл конфигурации, который я использую:
server:
# Maximum verbosity
verbosity: 5
# Answer queries from
# The local machine
interface: 127.0.0.1
interface: ::1
# The local machine on the network
interface: 192.168.0.2
# Default DNS port
port: 53
# Save in cache for an hour to a day
cache-min-ttl: 3600
cache-max-ttl: 86400
# Enable IPv4, IPv6, UDP and TCP requests
do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes
# Launch in a deamon (temporarily disabled)
# do-daemonize: yes
# Deny all the Internet (temporarily refuse)
access-control: 0.0.0.0/0 refuse
access-control: ::0/0 refuse
# Allow localhost
access-control: 127.0.0.1 allow
access-control: ::1 allow
# Allow network from 192.168.0.0 to 192.168.0.30
access-control: 192.168.0.0/27 allow
access-control: 2001:db8::/108 allow
# List of DNS root zone (automatically downloaded every 5 days with a CRON)
root-hints: "named.cache"
# Hide identity and version
hide-identity: yes
hide-version: yes
# Localhost
private-address: 127.0.0.1
private-address: ::1
# Network
private-address: 192.168.0.0/27
private-address: 2001:db8::/108
# Prevent from resolving network IPs
do-not-query-address: 192.168.0.0/27
do-not-query-localhost: yes
# Prefetch old-cached DNS responses
prefetch: yes
Спасибо за аванс за ответы.
Проверьте, работает ли у Вас брандмауэр. Это позволит получить локальные ответы, но входящие запросы будут удалены.
.