Публикация базы на сервере Apache 2.4
Здравствуйте. Опубликовал базу на веб сервере Apache 2.4 (пробовал на IIS тоже), не могу подключиться к базе через внешний ip.
Через локальный все ок.
Проброс портов на роутере сделан, по РДП к серверу без проблем подключаюсь из любой точки.
80 порт открыт.
При подключении через внешний ip выдает:
На сайте 81.***.**.***:**** используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.
Через локальный все ок.
Проброс портов на роутере сделан, по РДП к серверу без проблем подключаюсь из любой точки.
80 порт открыт.
При подключении через внешний ip выдает:
На сайте 81.***.**.***:**** используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1)
Сайт не использует SSL, но при этом подключается по IP-адресу к другому сайту, который использует SSL.
Поэтому скачивай openSSL и создавай два файла (открытый и закрытый ключ).
и устанавливай их в рядом с Apache 2.4
В конфиге Apache 2.4 httpd.conf
При создании ключей, имя - это ИМЯ компьютера с Apache 2.4
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Сайт не использует SSL, но при этом подключается по IP-адресу к другому сайту, который использует SSL.
Поэтому скачивай openSSL и создавай два файла (открытый и закрытый ключ).
и устанавливай их в рядом с Apache 2.4
В конфиге Apache 2.4 httpd.conf
<VirtualHost *:80 *:443>
DocumentRoot /var/www/html/
ServerName *.domain.com
SSLEngine On
SSLCertificateFile /current-certificate
SSLCertificateKeyFile /current-key
</VirtualHost>При создании ключей, имя - это ИМЯ компьютера с Apache 2.4
(1)
80 порт?
По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80)
443 порт на роутере открыли?
Проброс портов на роутере сделан, по РДП к серверу без проблем подключаюсь из любой точки.
80 порт открыт.
При подключении через внешний ip выдает:
На сайте 81.***.**.***:**** используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.
80 порт открыт.
При подключении через внешний ip выдает:
На сайте 81.***.**.***:**** используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.
80 порт?
По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80)
443 порт на роутере открыли?
(4) Вы прописали параметры авторизации пользователя в default.vrd?
И зачастую права пользователю этому приходится расширять, чтобы работала телефония. Особенно если web-сервис в расширении реализован
ib="Srvr="192.168.88.188";Ref="WEB_KASKAD_TD_UNF";Usr=TelephonyService;Pwd="ae71f215-2d74-4528-be4f-f29923b8f3dd";"
И зачастую права пользователю этому приходится расширять, чтобы работала телефония. Особенно если web-сервис в расширении реализован
ib="Srvr="192.168.88.188";Ref="WEB_KASKAD_TD_UNF";Usr=TelephonyService;Pwd="ae71f215-2d74-4528-be4f-f29923b8f3dd";"
(10) обычно у телефонии есть проверочные адреса, на которые стучишься и получаешь ответ - ITS_ОК or BAD_REQUEST, например:
////////////////////////////////////////////////////////////
17.03.2022 12:58:35
GET web.tasks62.ru/Tel6213012107/hs/telephony/rt/ping
Content-Type: application/x-www-form-urlencoded
17.03.2022 12:58:35
result 200
ok
////////////////////////////////////////////////////////////
17.03.2022 12:58:35
GET web.tasks62.ru/Tel6213012107/hs/telephony/rt/ping
Content-Type: application/x-www-form-urlencoded
17.03.2022 12:58:35
result 200
ok
(15) не используй типовые порты 80, 21 и т.п.
у нас роутер даже со всеми выключенными службами отъедал 21 порт и FTP сервер в итоге настроили не на 21 порт, а на 210.
Тоже самое может быть и с 80м портом - там, например, админка роутера его занимает и ничего ты с этим не поделаешь.
у нас роутер даже со всеми выключенными службами отъедал 21 порт и FTP сервер в итоге настроили не на 21 порт, а на 210.
Тоже самое может быть и с 80м портом - там, например, админка роутера его занимает и ничего ты с этим не поделаешь.
Для начала проверить - проброс на http, порт 80, на нужный сервер? В клиенте протокол http указан, или, может, по ошибке https?
Проброс настроен правильно? Может срабатывает подключение в админку роутера или что-то ещё?
Вообще посоветовал бы:
1. настроить https, хоть с кривым/самоподписанным сертификатом, в клиенте тогда указать "не проверять сертификат"
2. запустить на нестандартном порту, например не 443 а 4443 (ну и проброс соответственно)
Так же стоит посмотреть какая версия апача, если древняя то может отсутствовать поддержка актуальных версий TLS 1.3.
Пока судя по описанию похоже что проброс настроен криво и не туда.
Проброс настроен правильно? Может срабатывает подключение в админку роутера или что-то ещё?
Вообще посоветовал бы:
1. настроить https, хоть с кривым/самоподписанным сертификатом, в клиенте тогда указать "не проверять сертификат"
2. запустить на нестандартном порту, например не 443 а 4443 (ну и проброс соответственно)
Так же стоит посмотреть какая версия апача, если древняя то может отсутствовать поддержка актуальных версий TLS 1.3.
Пока судя по описанию похоже что проброс настроен криво и не туда.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот