Creé una nueva instancia EC2, esta es la configuración:
Grupo de seguridad
Reglas de entrada
| versión IP | Tipo | Protocolo | rango de puertos | Fuente |
|---|---|---|---|---|
| IPv4 | HTTP | tcp | 80 | 0.0.0.0/0 |
| IPv6 | HTTPS | tcp | 443 | ::/0 |
| IPv6 | HTTP | tcp | 80 | ::/0 |
| IPv4 | SSH | tcp | 22 | 0.0.0.0/0 |
| IPv4 | HTTPS | tcp | 443 | 0.0.0.0/0 |
Reglas de salida
| versión IP | Tipo | Protocolo | rango de puertos | Fuente |
|---|---|---|---|---|
| IPv4 | Todo el tráfico | Todo | Todo | 0.0.0.0/0 |
ACL de red
Reglas de entrada
| Número de regla | Tipo | Protocolo | Rango de puertos | Fuente | Permiten negar |
|---|---|---|---|---|---|
| 100 | Todo el tráfico | Todo | Todo | 0.0.0.0/0 | Permitir |
Reglas de salida
| Número de regla | Tipo | Protocolo | Rango de puertos | Fuente | Permiten negar |
|---|---|---|---|---|---|
| 100 | Todo el tráfico | Todo | Todo | 0.0.0.0/0 | Permitir |
Puedo SSH a la instancia
Tengo un contenedor Docker escuchando los puertos 80 y 443.
Puedo acceder a mis servicios con http, pero no con https
Estos son los comandos que ejecuto dentro de la instancia EC2 para diagnosticar
$ netstat -lntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::443 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
$ sudo lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd-n 458 systemd-network 19u IPv4 787779 0t0 UDP ip-172-31-61-243.us-west-2.compute.internal:bootpc
systemd-r 461 systemd-resolve 12u IPv4 18575 0t0 UDP localhost:domain
systemd-r 461 systemd-resolve 13u IPv4 18576 0t0 TCP localhost:domain (LISTEN)
sshd 729 root 3u IPv4 22237 0t0 TCP *:ssh (LISTEN)
sshd 729 root 4u IPv6 22248 0t0 TCP *:ssh (LISTEN)
docker-pr 935 root 4u IPv4 24209 0t0 TCP *:https (LISTEN)
docker-pr 946 root 4u IPv6 23196 0t0 TCP *:https (LISTEN)
docker-pr 958 root 4u IPv4 24260 0t0 TCP *:http (LISTEN)
docker-pr 965 root 4u IPv6 24266 0t0 TCP *:http (LISTEN)
docker-pr 48173 root 4u IPv4 118713 0t0 TCP *:mysql (LISTEN)
docker-pr 48178 root 4u IPv6 118719 0t0 TCP *:mysql (LISTEN)
NO HAY FIREWALLS en mi caso
$ sudo service ufw status
● ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Mon 2021-08-02 16:53:17 UTC; 53min ago
$ sudo service iptables status
Unit iptables.service could not be found.
$ sudo service firewalld status
Unit firewalld.service could not be found.
Y desde mi computadora local
$ nmap -p 443,22,80 44.234.254.49
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-02 14:31 CDT
Nmap scan report for ec2-44-234-254-49.us-west-2.compute.amazonaws.com (44.234.254.49)
Host is up (0.099s latency).
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp closed https
$ nc -zv <dns>.us-west-2.compute.amazonaws.com 443
nc: connect to <dns>.us-west-2.compute.amazonaws.com port 443 (tcp) failed: Connection refused
¿Cualquier sugerencia? Puedo ejecutar los comandos que sugieres para diagnosticar.