Mi página web está alojada en AWS y se convirtió a SSL.
Puedo ver la página desde mi propio ordenador y smartphone en el área de Red y Wifi de mi hogar. Pero desde el exterior (por ejemplo, acceder al sitio web desde un teléfono inteligente externo) no se puede acceder a la página.
Entonces verifiqué el grupo de seguridad y el puerto NO.
Las reglas de entrada se encuentran a continuación.
Según el manual que recomendé, parece estar bien, pero si hay algún problema, hágamelo saber.
Aquí está el resultado del comando telnet en el puerto 443
Lo siento, está escrito en japonés. Dice que no se puede conectar con el host. Puerto nº 443: No se pudo conectar.
¿Significa que el puerto 443 está cerrado?
Probé iptables -L -v -n a continuación
No puedo entender el significado...
Resultado de curl a la IP de AWS: curl -k -vv https://
Parece que no funciona.
Resultado de tcpdump -nni cualquier puerto 443
Ruta 53
Detalle del balanceador de carga
¿Puedes descifrar la información de arriba? Si necesita otra información por favor hágamelo saber.
Grupo objetivo
Puedo ver algo poco saludable arriba.
El grupo objetivo no está configurado para recibir tráfico del balanceador de carga
Y tal vez haya otros puntos que necesito verificar, así que si necesita ver otro punto, hágamelo saber y actualizaré los detalles.
Gracias.
Respuesta1
Pruebe un curl a la IP de AWS:
curl -k -vv https://<your aws ip>.Si funciona, intente lo mismo usando el nombre de host. Si esta vez no funciona es problema de DNS.
Compruebe si hay algún firewall dentro de la VM. Por ejemplo:
iptables -L -v -n. Es posible que tenga algunas reglas de firewall que impidan que la mayoría de las IP accedan a su servidor web.Compruebe si hay alguna ACL en el servidor web. Los servidores web se pueden configurar para ignorar las solicitudes provenientes de determinadas direcciones IP. Si está utilizando Apache, verifique las
Requirelíneas en su configuración.
Como regla general, puede ejecutar un tcpdump -nni any port 443en el servidor (es posible que deba instalar tcpdump) y repetir la prueba. Tcpdump básicamente recopila y muestra los paquetes reales involucrados, por lo que si intenta y algunos paquetes llegan al servidor en el puerto 443, significa que nada fuera de la VM lo bloqueó y el problema probablemente esté relacionado con el servidor. Si, por el contrario, no ve ningún paquete, significa que algo más le impide acceder al servidor web.
EDITAR
Si tiene un equilibrador de carga, asegúrese de que apunte correctamente al puerto 443 de los servidores backend. De lo contrario, el tráfico que llega al equilibrador de carga puede redirigirse a otro puerto (¿80?) donde no se admite HTTPS, lo que puede "romper" su conexión.