私のウェブページは AWS でホストされており、SSL に変換されました。
自宅のネットワークと Wi-Fi エリア内では、自分のコンピューターとスマートフォンからページを見ることができます。しかし、外部からは (例: 屋外のスマートフォンから Web サイトにアクセスする) ページにアクセスできません。
そこで、セキュリティ グループとポート番号を確認しました。
受信ルールは以下の通りです。
参照したマニュアルによると問題ないようです。ただし、何か問題があればお知らせください。
ポート443でのtelnetコマンドの結果は次のとおりです。
申し訳ありませんが、日本語で書かれています。ホストに接続できません。ポート番号 443: 接続に失敗しました。
ポート443が閉じているということでしょうか?
iptables -L -v -nを試してみました
意味が分からない…
AWS IP への curl の結果: curl -k -vv https://
動作していないようです。
tcpdump -nni の結果 任意のポート 443
ルート53
ロードバランサーの詳細
上記の情報を理解できますか? 他の情報が必要な場合はお知らせください。
ターゲットグループ
上に何か不健康なものが見えます。
ターゲット グループはロード バランサーからのトラフィックを受信するように構成されていません
他にも確認すべき点があるかもしれませんので、他の点を確認する必要がある場合はお知らせください。詳細を更新します。
ありがとう。
答え1
AWS IP への curl を試してください:
curl -k -vv https://<your aws ip>。動作する場合は、ホスト名を使用して同じことを試してください。今回動作しない場合は、DNS の問題です。
VM 内にファイアウォールがあるかどうかを確認します。例:
iptables -L -v -nファイアウォール ルールによって、ほとんどの IP が Web サーバーにアクセスできないようにしている可能性があります。Web サーバー自体に ACL があるかどうかを確認します。Web サーバーは、特定の IP アドレスからのリクエストを無視するように設定できます。Apache を使用している場合は、
Require設定内の行を確認してください。
一般的なルールとして、tcpdump -nni any port 443サーバー上で を実行し (tcpdump をインストールする必要がある場合があります)、テストを繰り返すことができます。tcpdump は基本的に、関係する実際のパケットを収集して表示します。そのため、試してみて、いくつかのパケットがポート 443 でサーバーに到達した場合、VM の外部でブロックされていないことを意味し、問題はおそらくサーバーに関連しています。一方、パケットがまったく表示されない場合は、何か他の原因で Web サーバーへのアクセスがブロックされていることを意味します。
編集
ロード バランサがある場合は、それがバックエンド サーバーの 443 ポートを正しく指していることを確認してください。そうでない場合、ロード バランサに到達するトラフィックが、HTTPS がサポートされていない別のポート (80 など) にリダイレクトされ、接続が「切断」される可能性があります。