はじめに
CentOS6のときはiptablesでガリガリ設定していたのですが、CentOS7になってからはfirewall-cmdが登場したため、なにかとまだ慣れていない今日この頃です。
でも徐々にfirewall-cmdにも慣れていかないといけませんので、ちゃんと今日作業しましょう。
ということで、下記のコマンドを投入しhttpsの通信をFirewall側で許可させます。
<pre class="wp-block-syntaxhighlighter-code"># firewall-cmd --add-service=https<br />You're performing an operation over default zone ('public'),<br />but your connections/interfaces are in zone 'drop' (see --get-active-zones)<br />You most likely need to use --zone=drop option. success<br /># <br />正常に反映されたのか確認します。</pre>
# firewall-cmd --list-all --zone=public ※~中略~ services: https (※その他サービスも記載されています) ※~中略~ #
問題なさそうですね。でわ、ブラウザでHTTPSの接続を確認しましょう!
問題なく、サイトが表示されたことを確認できれば、設定を永続設定にします。
# firewall-cmd --runtime-to-permanent success #
めでたしめでたし。
コメント