Ma page Web est hébergée sur AWS. et c'était converti SSL.
Je peux voir la page de mon propre ordinateur et smartphone dans mon réseau domestique et dans la région WiFi. Mais de l'extérieur (ex: accès d'accès à partir d'un smartphone à l'extérieur), la page n'est pas accessible.
J'ai donc vérifié le groupe de sécurité et le port de port.
Les règles entrantes sont ci-dessous.
Selon un manuel, j'ai réparé cela semble bien, mais s'il y a quelque chose qui ne va pas, merci de me le faire savoir.
Voici le résultat de la commande Telnet sur le port 443 Désolé, il est écrit en japonais. Il dit que ne pouvant se connecter à l'hôte. Port No 443: Échec de la connexion.
Cela signifie-t-il que le port 443 est fermé ??
J'ai essayé iptables -l -v -n ci-dessous
Je ne peux pas comprendre le sens ...
Résultat de CURL à l'AWS IP: CURL -K -VV HTTPS: //
Il semble que cela ne fonctionne pas.
Résultat de TCPDump -NNI TOUT PORT 443
Détail de l'équilibreur de charge Pouvez-vous comprendre des informations ci-dessus? Si vous avez besoin d'autres informations, laissez-moi savoir.
Groupe cible Je peux voir quelque chose de malsain ci-dessus. Le groupe cible n'est pas configuré pour recevoir le trafic de l'équilibreur de charge
Et peut-être qu'il y a d'autres points que je dois vérifier, donc si vous avez besoin de voir un autre point, laissez-moi savoir que je vais mettre à jour les détails.
Merci.
Essayez une courbe à la norme AWS: curl -k -vv https://<your aws ip>
.
Si cela fonctionne, essayez la même chose à l'aide du nom d'hôte. Si cette fois, cela ne fonctionne pas, c'est une question DNS.
Vérifiez s'il y a du pare-feu dans le VM. Par example: iptables -L -v -n
. Vous pouvez avoir des règles de pare-feu empêchant la plupart des IP d'accéder à votre serveur Web.
Vérifiez s'il y a des ACL sur le serveur Web lui-même. Les serveurs Web peuvent être configurés pour ignorer les demandes provenant de certaines adresses IP. Si vous utilisez Apache, vérifiez les lignes Require
dans votre configuration.
En règle générale, vous pouvez exécuter un tcpdump -nni any port 443
Sur le serveur (vous devrez peut-être installer TCPDump) et répéter votre test. TCPDump s'accumule fondamentalement et affiche les paquets réels impliqués, de sorte que si vous essayez de vous et que certains paquets atteignent le serveur sur le port 443, cela signifie rien en dehors du VM bloqué et le problème est probablement lié au serveur. Si , D'autre part, vous ne voyez aucun paquet, cela signifie que quelque chose d'autre vous bloque de l'accès au serveur Web.
ÉDITER
Si vous avez un équilibreur de charge, assurez-vous qu'il est de pointe correctement sur le port 443 du ou des serveurs backend. Sinon, le trafic d'atteindre l'équilibreur de charge peut être redirigé vers un autre port (80?) Où HTTPS n'est pas pris en charge, qui peut "casser" votre connexion.