Warm tip: This article is reproduced from serverfault.com, please click
docker networking ssl

其他-通过非标准SSL端口从Docker容器上的外部源发出的连接超时

(其他 - Connection timeout from external sources on Docker container via non standard SSL port)

发布于 2020-12-01 09:11:10

我确实通过docker compose组合了一个Web应用程序的容器网络。只要我在标准443 SSL端口(仅向主机公开的端口)上运行它,它就可以平稳运行。当我切换到另一个端口(我需要在此计算机上运行多个容器网络)时,来自服务器外部的连接始终显示超时。尝试使用端口8443、9001和其他几个端口。我没有对容器本身进行任何其他更改。

奇怪的是,当我curl在具有本地主机和指定端口的服务器上执行操作时,它显示了应用程序而没有任何问题。因此,该应用程序运行良好,只是外部连接被卡住了。

应用程序本身在容器内有一个自签名证书,但这不应该是

我尝试到了什么(针对端口8443):

  • netstat 显示端口8443(或我尝试过的任何其他端口)已打开并列出(与443相同,另一个应用程序正常工作)
  • curl具有localhost:8443的服务器上的A可以正常工作
  • 通过多个服务器(在不同的国家/地区)连接:所有连接超时

这是我从外面的卷曲:

λ curl -v https://xxx.xxx.xxx.xxx:8443/
*   Trying 87.106.152.131...
* TCP_NODELAY set
* connect to xxx.xxx.xxx.xxx port 8443 failed: Timed out
* Failed to connect to xxx.xxx.xxx.xxx port 8443: Timed out
* Closing connection 0
curl: (7) Failed to connect to xxx.xxx.xxx.xxx port 8443: Timed out

那里没有太多信息。

我的问题是:

  • 在哪里可以获得有关此超时的更多信息(以及为什么会发生这种情况)?
  • 还有其他人偶然发现此错误并有解决方案吗?
Questioner
Aploe
Viewed
11
分享
Jonathan privé 2020-12-01 22:23:24

如果它可以在localhost和端口443上运行,则唯一剩下的超时说明是防火墙过滤你的请求。
另外,如果你尝试像这样卷曲,则会遇到证书问题,请查看此帖子该文章向你解释了如何通过带有curl的IP管理自签名证书或https。

Aploe 2020-12-14 07:51:48

确实是防火墙。我不知道除了22,80,433以外,其他所有港口都设有封锁线。这似乎是出于安全原因,但是当您除了显示一个简单的网站之外,还想对该应用程序做更多操作时,请不要使用它了。

热门帖子

1
现在办张卡太费劲了
2
寻找一个跨境支付行业的技术合伙人
3
现在的环境,被裁员+几个月空窗期,是不是意味着职业生命就结束了……
4
试试这个小技巧,直接拿到 ChatGPT Mac 版的使用权限!
5
换用 Windows 11 一周年感受.
6
黑群晖突然中了勒索病毒,每个文件夹都被放了这么一个文件,怎么排查从哪进的?
7
学了一周的 chrome 扩展,用 gpt 手搓了一个阅读模式的浏览器扩展
8
现在想系统的学习下 Python 大佬们有什么推荐的视频课程没
9
在[万兴长沙]的小伙伴, 能分享一下亲身的工作体验吗?
10
iPhone 的信号问题,可能主要在基站切换策略上

热门github

1
A multi-platform library for OpenGL, OpenGL ES, Vulkan, window and input (翻译:适用于 OpenGL、OpenGL ES、Vulkan、窗口和输入的多平台库)
2
Dev tool that writes scalable apps from scratch while the developer oversees the implementation (翻译:可扩展开发工具的 PoC,该工具从头开始编写整个应用程序,同时开发人员监督实施)
3
shadcn/ui, but for Svelte. ✨ (翻译:shadcn-svelte是shadcn/ui的非官方社区主导的Svelte端口。)
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems. (翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
Performance-portable, length-agnostic SIMD with runtime dispatch (翻译:Highway 是一个提供可移植 SIMD/向量内在函数的 C++ 库。)
6
ZK Credo (翻译:ZK信条)
7
OpenCodeInterpreter: Integrating Code Generation with Execution and Refinement (翻译:OpenCodeInterpreter:将代码生成与执行和优化集成)
8
Joplin - the secure note taking and to-do app with synchronisation capabilities for Windows, macOS, Linux, Android and iOS. (翻译:Joplin - 一个开源的笔记和待办事项应用程序,具有Windows,macOS,Linux,Android和iOS的同步功能。)
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
11
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
14
A collective list of free APIs (翻译:免费 API 的集合列表)
15
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)