Система на Debian 10.8. Настроил nginx для доступа по https в качестве обратного прокси. Подключил к нему certbot. Все отлично работало какое-то время, но с какого-то времени certbot не смог автоматом обновить ключи. Проверка верификации происходит через 80 порт. Он торчит наружу. Сейчас, при попытке холостого прогона certbot говорит, что не может попасть на 80 порт для проверки. Проброс работает, tcpdump показывает входящие пакеты. Итого, как понял проблема или в файрволе или в конфиге nginx.
nginx настроен так:
server {
listen 0.0.0.0:80;
server_name 123123123.sn.mynetname.net;
access_log /var/log/nginx/123123123.sn.mynetname.net-access.log;
error_log /var/log/nginx/123123123.sn.mynetname.net-error.log;
location / {
proxy_pass http://192.168.51.3:8123;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/123123123.sn.mynetname.net/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/123123123.sn.mynetname.net/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
Никакой специфичный файрвол не использую. nmap localhost на самом хосте говорит вот что:
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
8080/tcp open http-proxy
8083/tcp open us-srv
9000/tcp open cslistener
Снаружи так:
PORT STATE SERVICE
53/tcp open domain
80/tcp filtered http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
2000/tcp open cisco-sccp
8080/tcp filtered http-proxy
49152/tcp open unknown
52869/tcp filtered unknown
Почему снаружи 80 порт в сотоянии filtered может быть? И соответственно доступа по 80 порту нет?
