Pokud plánujete hostovat web na svém systému Ubuntu 22.04 Jammy Jellyfish Linux, bude nutné povolit port HTTP 80 a port HTTPS 443 přes bránu firewall, jinak se příchozí připojení nedostanou na webový server.
Ubuntu 22.04 používá ve výchozím nastavení firewall ufw, což znamená „nekomplikovaný firewall“. Když je brána firewall povolena, ve výchozím nastavení bude blokovat všechna příchozí připojení. Pokud očekáváte hostování jakýchkoli služeb, jako je webový server, bude nutné nakonfigurovat ufw firewall tak, aby umožňoval příchozí připojení na určitých portech.
V tomto tutoriálu vysvětlíme, jak otevřít port HTTP 80 a port HTTPS 443 na Ubuntu 22.04 Jammy Jellyfish s firewallem ufw. Protokoly HTTP a HTTPS jsou primárně používány webovými službami, jako jsou mimo jiné webové servery Apache nebo Nginx.
V tomto tutoriálu se naučíte:
- Jak otevřít port HTTP 80 a port HTTPS 443
- Jak otevřít port HTTP 80 a port HTTPS 443 pro Apache a Nginx
- Jak zobrazit seznam aktuálně otevřených portů/služeb
- Jak zavřít/odebrat HTTP port 80 a HTTPS port 443
| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | Ubuntu 22.04 Jammy Jellyfish |
| Software | ufw |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Ubuntu 22.04 Focal Fossa otevřený HTTP port 80 a HTTPS port 443 pokyny krok za krokem
Ve výchozím nastavení je port 80 pro připojení http a port 443 pro https na Ubuntu 22.04 blokován, protože k tomuto portu můžete přistupovat pouze ze skutečného místního hostitele a nikoli z jiného veřejného hostitele. Pro otevření portů 80 a 443 musíme přidat pravidlo iptables. K tomu Ubuntu používá ufw.
- První věc, kterou bychom měli udělat, je otevřít terminál příkazového řádku a zkontrolovat aktuální stav našeho ufw firewallu.
$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip
Na základě výše uvedeného výstupu (příslušná část tučně) jsou všechny příchozí porty ve výchozím nastavení blokovány.
- Máme několik možností, jak otevřít porty 80 a 443. Nejprve můžeme přímo zadat číslo portu nebo službu, pro kterou chceme port otevřít. Příklad:
$ sudo ufw allow 80 $ sudo ufw allow 443 OR $ sudo ufw allow http $ sudo ufw allow https
Případně, pokud chceme otevřít porty pro konkrétní webový server, jako je Apache nebo Nginx, můžeme provést následující příkazy:
$ sudo ufw allow in "Apache Full" OR $ sudo ufw allow in "Nginx Full"
- Zkontrolujte aktuální nastavení konfigurace brány firewall:
$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 80 ALLOW IN Anywhere 443 ALLOW IN Anywhere 80 (v6) ALLOW IN Anywhere (v6) 443 (v6) ALLOW IN Anywhere (v6)
- Pokud se později rozhodnete, že potřebujete odstranit pravidla portu 80 a 443, můžete tak učinit provedením níže uvedených příkazů:
$ sudo ufw delete allow 80 $ sudo ufw delete allow 443 OR $ sudo ufw delete allow http $ sudo ufw delete allow https
Nebo pokud potřebujete odstranit pravidla, která jste nastavili pro webové servery Apache nebo NGINX, spusťte níže uvedené příkazy:
$ sudo ufw delete allow in "Apache Full" $ sudo ufw delete allow in "Nginx Full"
Úvahy na závěr
V tomto tutoriálu jsme se naučili, jak otevřít port 80 pro HTTP a port 443 pro HTTPS přes ufw firewall na Ubuntu 22.04 Jammy Jellyfish Linux. Dokud žádná jiná zařízení nefiltrují provoz na váš server Ubuntu 22.04, váš web by měl být přístupný na portu 80 nebo 443 na jakékoli IP adrese na internetu.