Gophish钓鱼服务器端口配置问题排查指南

问题背景

在使用Gophish进行钓鱼模拟测试时，用户遇到了无法访问钓鱼服务器的问题。虽然管理员界面可以正常访问，但钓鱼页面始终无法加载。经过排查发现，这是由于端口配置不当导致的常见问题。

技术分析

网络请求基本原理

当我们在浏览器中输入一个网址时，浏览器会默认使用标准端口：

• HTTP协议默认使用80端口
• HTTPS协议默认使用443端口

如果服务运行在非标准端口上，必须在URL中明确指定端口号，否则浏览器会尝试连接默认端口，导致连接失败。

Gophish的默认配置

Gophish采用双服务架构：

1. 管理员服务：默认监听3333端口
2. 钓鱼服务：默认监听80端口

在用户案例中，配置文件中将钓鱼服务改为了3380端口，但没有相应调整URL中的端口号，导致浏览器尝试连接80端口而失败。

解决方案

方案一：使用标准端口

最简单的解决方法是让钓鱼服务监听标准端口：

1. 修改config.json文件，将phish_server的listen_url改为"0.0.0.0:80"
2. 确保docker-compose.yml中端口映射正确：

ports:
  - "80:80"

方案二：保持非标准端口

如果必须使用非标准端口：

1. 在创建钓鱼活动时，URL中必须包含端口号，例如："http://gophish.mydomain.com:3380"
2. 确保发送的钓鱼邮件中的链接也包含端口号

配置建议

1. 生产环境建议：使用标准端口(80/443)并配合域名，用户体验更好
2. 测试环境建议：可以使用非标准端口，但需确保所有链接都包含端口号
3. 安全考虑：如果使用HTTPS，确保证书配置正确

常见误区

1. 认为端口映射等于URL自动补全：Docker的端口映射只是网络层的转发，不会影响应用层的URL生成
2. 忽略协议默认端口：HTTP和HTTPS有固定默认端口，改变监听端口必须显式指定
3. 配置不一致：确保config.json、docker-compose.yml和实际使用的URL三者端口一致

总结

Gophish钓鱼服务器的访问问题通常源于端口配置不一致。通过理解HTTP协议默认端口机制，并确保配置文件的监听端口、容器映射端口和实际使用URL中的端口三者一致，可以轻松解决这类问题。对于生产环境，建议使用标准端口配合域名，既能提升用户体验，也符合常规网络安全实践。