로그인 시스템으로 인해 https 연결이 필요한 웹 사이트를 개발 중입니다.
포트 443에서 Tomcat의 커넥터를 열고 연결하는 https://localhost것이 잘 작동하지만 외부에서 (공용 IP 주소로) 액세스 할 수 있어야합니다. 라우터를 타서 “포트 포워딩”을 열었습니다.
포트 443을 열려고했지만 라우터 (Fritz! Box7390)는 “L’ abilitazione porte non si può creare o attivare perché esiste già un’abilitazione porte corrispondente” 라고 말합니다 . ,이다 “가 열려 있기 때문에 포트 443를 열 수 없습니다.” .
문제는 분명히 서버에 연결할 수 없다는 것입니다. 분명히 포트가 열리지 않았고 포트 포워딩 패널 (모든 열린 포트가 표시됨)에 포트가 없기 때문입니다.
나는 이었다 내가 연결하는보다 안전한 방법을 필요로하지 않는 때 포트 80를 열 수 있습니다.
성공적으로 열려면 어떻게해야합니까? 인터넷에서 도움을 찾을 수 없습니다
답변
웹 사이트를 개발 중입니다. 인터넷, 공개 IP 주소, TCP 포트 443의 트래픽이 웹 사이트의 정보를 제공하는 HTTPS 서버에 의해 처리되기를 원합니다.
(일반적인) 문제는 인터넷 트래픽이 퍼블릭 IP 주소에 도달하면 모뎀에 도달한다는 것입니다. 이제 모뎀이 원하는 것은 인터넷에서 트래픽을 수신 한 다음 웹 사이트를 처리하는 웹 서버를 실행하는 컴퓨터로이 트래픽을 전달하는 것입니다. 이 과정을 포트 포워딩이라고합니다.
의견에 따르면 라우터가 라우터를 구성하기 위해 HTTPS를 사용하도록 설정되어 있고 라우터가 “외부 트래픽”(즉, 인터넷 트래픽)을 허용하여 라우터를 HTTPS로 구성 할 수 있다고합니다. 해당 기능은 일반적으로 옵션으로 제공되며 기능은 다소 일반적으로 사용됩니다. 이로 인해 몇 가지 문제가 발생하므로 사람들은이 일반적인 시나리오가 가능한 문제라고 제안 할 수 있습니다.
첫 번째 문제는 라우터가 TCP 포트 443 트래픽을 처리하는 “HTTPS 서버”소프트웨어를 실행 중이고 라우터가 트래픽에 응답하면 이것이 HTTPS 트래픽에 발생한다는 것입니다. 원하는 것은 HTTPS 트래픽이 웹 서버를 실행하는 컴퓨터로 전송되기 때문입니다.
두 번째 문제는 인터넷 사용자가 모뎀을 제어 할 수 있다는 것입니다. 반드시 확보해야합니다. 아는 사람들은 라우터 제조업체가 일반적으로 라우터를 공격으로부터 충분히 안전하게 보호하지 못한다는 것을 알고 있으므로 절대로 그렇게하지 않는 것이 좋습니다 (라우터의 펌웨어를 사용자 정의 및 제조업체가 출시 한 것보다 더 신뢰할 수 있음). 더 나쁜 것은,이 기능을 사용하는 많은 사람들이 기본 암호를 변경하지 않아도되므로 보안 허점입니다. (이 설정의 두 번째 문제입니다.)이 문제를 줄이는 유일한 측면은 공격자가 일반적으로 가정 / 사무실 라우터를 제어하는 것이 공격에 특히 유용하지 않기 때문에 공격이 발생할 인센티브가 거의 없다는 것입니다. 여전히 공격이 발생합니다.
그래서 어떻게해야합니까? 인터넷에서 HTTPS를 사용한 구성 / 관리와 관련된 옵션을 라우터에서 찾아보십시오. 일부 장치는 WAN이라고 할 수 있습니다. 그 동안 HTTP와 같은 다른 원격 관리 옵션을 찾으십시오. WAN 액세스를 허용하는 모든 옵션을 끄십시오. 하나의 LAN 포트에서 액세스를 허용하는 것은 완벽하게 허용되며 모든 LAN 포트에서 액세스를 허용하는 것은 합리적으로 허용되지만 WAN에 대한 액세스를 허용하는 것은 전혀 허용되지 않습니다.
이제 일부 사람들은 WAN에서 원격 관리를 허용하는 보안 위험을 감수하려고합니다. 기본 자격 증명 (암호, 사용자 이름도 가능)을 변경하면 허용 될 수 있습니다. 원하는 경우 위험을 이해해야합니다. 그러나 그렇게하면 포트 443의 HTTPS 트래픽을 내부 시스템으로 전달할 수 없습니다. 트래픽이 전달되기를 원하므로 WAN 관리를 허용하는 것은 특정 목표에 대한 옵션이 아닙니다.
다른 옵션은 여러 개의 공용 IP 주소를 사용하는 것이지만 많은 ISP의 경우 IPv4에 비용이 많이 들며 더 복잡 할 수 있으며 일반적으로 필요하지는 않습니다. 대부분의 사람들은 동일한 TCP 포트 번호에 응답하는 여러 HTTPS 서버를 갖기를 원하지 않는 한 해당 경로로 이동할 필요가 없습니다. 일반적으로 단일 웹 사이트를 설정하는 경우에는 해당되지 않습니다. SNI 덕분에 여러 웹 사이트에서도 단일 HTTPS 서버 포트를 사용할 수 있으므로 경로가 불필요합니다.
이론 상으로는 적어도 다른 가능한 원인이있을 수 있습니다. 그러나 “포트 443이 이미 열려 있으므로 열 수 없습니다.” (프랑스어를 번역 해 주셔서 감사합니다!) 라우터가 다른 용도로 TCP 포트 443을 사용하고있을 가능성이 높습니다. 라우터가 Unix 프롬프트와 비슷한 것을 제공하는 경우 표준 명령을 사용하여 해당 포트를 사용하는 것에 대한 자세한 정보를 얻을 수 있습니다. 웹 인터페이스 (또는 공급 업체의 특수 소프트웨어)를 사용하여 라우터를 구성하는 경우가 대부분입니다.이 경우 문제를 일으키는 옵션을 찾기 위해 그래픽 인터페이스를 수동으로 살펴 봐야합니다. “관리”와 같은 이름의 옵션 (메뉴 또는 옵션 화면)을 찾아보십시오. 우리는 아마도