web-dev-qa-db-fra.com

La page convertie SSL n'est pas accessible sur Internet

Ma page Web est hébergée sur AWS. et c'était converti SSL.

Je peux voir la page de mon propre ordinateur et smartphone dans mon réseau domestique et dans la région WiFi. Mais de l'extérieur (ex: accès d'accès à partir d'un smartphone à l'extérieur), la page n'est pas accessible.

J'ai donc vérifié le groupe de sécurité et le port de port.

Les règles entrantes sont ci-dessous.

Inbound rules

Selon un manuel, j'ai réparé cela semble bien, mais s'il y a quelque chose qui ne va pas, merci de me le faire savoir.

Voici le résultat de la commande Telnet sur le port 443enter image description here Désolé, il est écrit en japonais. Il dit que ne pouvant se connecter à l'hôte. Port No 443: Échec de la connexion.

Cela signifie-t-il que le port 443 est fermé ??

J'ai essayé iptables -l -v -n ci-dessous

iptables -L -v -n Je ne peux pas comprendre le sens ...

Résultat de CURL à l'AWS IP: CURL -K -VV HTTPS: //enter image description here

Il semble que cela ne fonctionne pas.

Résultat de TCPDump -NNI TOUT PORT 443enter image description here

route 53enter image description here

Détail de l'équilibreur de chargeload balancer1load balancer2load balancer Listeners Pouvez-vous comprendre des informations ci-dessus? Si vous avez besoin d'autres informations, laissez-moi savoir.

Groupe cibleTarget groupTarget groupTarget group Je peux voir quelque chose de malsain ci-dessus. enter image description here Le groupe cible n'est pas configuré pour recevoir le trafic de l'équilibreur de charge

enter image description here

Et peut-être qu'il y a d'autres points que je dois vérifier, donc si vous avez besoin de voir un autre point, laissez-moi savoir que je vais mettre à jour les détails.

Merci.

3
daylyroppo3
  • Essayez une courbe à la norme AWS: curl -k -vv https://<your aws ip>.

  • Si cela fonctionne, essayez la même chose à l'aide du nom d'hôte. Si cette fois, cela ne fonctionne pas, c'est une question DNS.

  • Vérifiez s'il y a du pare-feu dans le VM. Par example: iptables -L -v -n. Vous pouvez avoir des règles de pare-feu empêchant la plupart des IP d'accéder à votre serveur Web.

  • Vérifiez s'il y a des ACL sur le serveur Web lui-même. Les serveurs Web peuvent être configurés pour ignorer les demandes provenant de certaines adresses IP. Si vous utilisez Apache, vérifiez les lignes Require dans votre configuration.

En règle générale, vous pouvez exécuter un tcpdump -nni any port 443 Sur le serveur (vous devrez peut-être installer TCPDump) et répéter votre test. TCPDump s'accumule fondamentalement et affiche les paquets réels impliqués, de sorte que si vous essayez de vous et que certains paquets atteignent le serveur sur le port 443, cela signifie rien en dehors du VM bloqué et le problème est probablement lié au serveur. Si , D'autre part, vous ne voyez aucun paquet, cela signifie que quelque chose d'autre vous bloque de l'accès au serveur Web.

ÉDITER

Si vous avez un équilibreur de charge, assurez-vous qu'il est de pointe correctement sur le port 443 du ou des serveurs backend. Sinon, le trafic d'atteindre l'équilibreur de charge peut être redirigé vers un autre port (80?) Où HTTPS n'est pas pris en charge, qui peut "casser" votre connexion.

6
A. Darwin