Meine Webseite wird auf AWS gehostet und wurde SSL konvertiert.
Ich kann die Seite von meinem eigenen Computer und Smartphone aus in meinem Heimnetzwerk und WLAN-Bereich sehen. Aber von außen (z. B.: Zugriff auf die Website von einem Smartphone im Freien) ist die Seite nicht erreichbar.
Also habe ich die Sicherheitsgruppe und die Portnummer überprüft.
Unten finden Sie die Regeln für eingehenden Datenverkehr.
Laut der Bedienungsanleitung scheint alles in Ordnung zu sein. Wenn jedoch etwas nicht stimmt, lassen Sie es mich bitte wissen.
Hier ist das Ergebnis des Telnet-Befehls auf Port 443
Entschuldigung, es ist auf Japanisch geschrieben. Es heißt, dass keine Verbindung zum Host hergestellt werden kann. Port Nr. 443: Verbindung fehlgeschlagen.
Bedeutet das, dass Port 443 geschlossen ist??
Ich habe iptables -L -v -n unten ausprobiert
Ich komme nicht dahinter, was es bedeutet...
Ergebnis von curl zur AWS IP: curl -k -vv https://
Es scheint, dass es nicht funktioniert.
Ergebnis von tcpdump -nni any port 443
Route 53
Details zum Lastenausgleich
Können Sie die oben genannten Informationen herausfinden? Wenn Sie weitere Informationen benötigen, lassen Sie es mich bitte wissen.
Zielgruppe
Ich sehe da oben etwas Ungesundes.
Die Zielgruppe ist nicht für den Empfang von Datenverkehr vom Load Balancer konfiguriert
Und vielleicht gibt es noch weitere Punkte, die ich überprüfen muss. Wenn Sie also noch weitere Punkte sehen müssen, lassen Sie es mich bitte wissen, und ich werde die Einzelheiten aktualisieren.
Danke schön.
Antwort1
Versuchen Sie einen Curl zur AWS-IP:
curl -k -vv https://<your aws ip>.Wenn es funktioniert, versuchen Sie dasselbe mit dem Hostnamen. Wenn es dieses Mal nicht funktioniert, liegt ein DNS-Problem vor.
Überprüfen Sie, ob in der VM eine Firewall vorhanden ist. Beispiel:
iptables -L -v -n. Möglicherweise haben Sie Firewall-Regeln, die den meisten IPs den Zugriff auf Ihren Webserver verwehren.Überprüfen Sie, ob auf dem Webserver selbst eine ACL vorhanden ist. Webserver können so konfiguriert werden, dass sie Anfragen von bestimmten IP-Adressen ignorieren. Wenn Sie Apache verwenden, überprüfen Sie die
RequireZeilen in Ihrer Konfiguration.
Als allgemeine Regel können Sie tcpdump -nni any port 443auf dem Server einen ausführen (möglicherweise müssen Sie tcpdump installieren) und Ihren Test wiederholen. Tcpdump sammelt und zeigt grundsätzlich die tatsächlich beteiligten Pakete an. Wenn Sie also einen Versuch unternehmen und einige Pakete den Server auf Port 443 erreichen, bedeutet dies, dass nichts außerhalb der VM sie blockiert hat und das Problem wahrscheinlich mit dem Server zusammenhängt. Wenn Sie hingegen kein Paket sehen, bedeutet dies, dass etwas anderes Ihren Zugriff auf den Webserver blockiert.
BEARBEITEN
Wenn Sie einen Load Balancer haben, stellen Sie sicher, dass dieser korrekt auf den Port 443 des/der Backend-Server(s) verweist. Andernfalls wird der Datenverkehr, der den Load Balancer erreicht, möglicherweise auf einen anderen Port (80?) umgeleitet, der HTTPS nicht unterstützt, was Ihre Verbindung „unterbrechen“ kann.