AWS EC2 새 인스턴스에서 포트 443을 열 수 없습니다.

tag-icon tag-icon amazon-web-services amazon-ec2 https
AWS EC2 새 인스턴스에서 포트 443을 열 수 없습니다.

새로운 EC2 인스턴스를 생성했습니다. 설정은 다음과 같습니다.

보안 그룹

인바운드 규칙

인바운드 규칙

IP 버전 유형 규약 포트 범위 원천
IPv4 HTTP TCP 80 0.0.0.0/0
IPv6 HTTPS TCP 443 ::/0
IPv6 HTTP TCP 80 ::/0
IPv4 SSH TCP 22 0.0.0.0/0
IPv4 HTTPS TCP 443 0.0.0.0/0

아웃바운드 규칙

IP 버전 유형 규약 포트 범위 원천
IPv4 모든 트래픽 모두 모두 0.0.0.0/0

네트워크 ACL

인바운드 규칙

규칙 번호 유형 규약 포트 범위 원천 거부 허용
100 모든 트래픽 모두 모두 0.0.0.0/0 허용하다

아웃바운드 규칙

규칙 번호 유형 규약 포트 범위 원천 거부 허용
100 모든 트래픽 모두 모두 0.0.0.0/0 허용하다

인스턴스에 SSH로 연결할 수 있습니다.

80 및 443 포트를 수신하는 Docker 컨테이너가 있습니다.

http로는 내 서비스에 연결할 수 있지만 https로는 연결할 수 없습니다.

진단을 위해 EC2 인스턴스 내에서 실행하는 명령은 다음과 같습니다.

$ netstat -lntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::443 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN

$ sudo lsof -i            
COMMAND      PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd-n    458 systemd-network   19u  IPv4 787779      0t0  UDP ip-172-31-61-243.us-west-2.compute.internal:bootpc 
systemd-r    461 systemd-resolve   12u  IPv4  18575      0t0  UDP localhost:domain 
systemd-r    461 systemd-resolve   13u  IPv4  18576      0t0  TCP localhost:domain (LISTEN)
sshd         729            root    3u  IPv4  22237      0t0  TCP *:ssh (LISTEN)
sshd         729            root    4u  IPv6  22248      0t0  TCP *:ssh (LISTEN)
docker-pr    935            root    4u  IPv4  24209      0t0  TCP *:https (LISTEN)
docker-pr    946            root    4u  IPv6  23196      0t0  TCP *:https (LISTEN)
docker-pr    958            root    4u  IPv4  24260      0t0  TCP *:http (LISTEN)
docker-pr    965            root    4u  IPv6  24266      0t0  TCP *:http (LISTEN)
docker-pr  48173            root    4u  IPv4 118713      0t0  TCP *:mysql (LISTEN)
docker-pr  48178            root    4u  IPv6 118719      0t0  TCP *:mysql (LISTEN)

내 인스턴스에는 방화벽이 없습니다.

$ sudo service ufw status
● ufw.service - Uncomplicated firewall
     Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
     Active: inactive (dead) since Mon 2021-08-02 16:53:17 UTC; 53min ago

$ sudo service iptables status
Unit iptables.service could not be found.

$ sudo service firewalld status
Unit firewalld.service could not be found.

그리고 내 로컬 컴퓨터에서

$ nmap -p 443,22,80 44.234.254.49
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-02 14:31 CDT
Nmap scan report for ec2-44-234-254-49.us-west-2.compute.amazonaws.com (44.234.254.49)
Host is up (0.099s latency).

PORT    STATE  SERVICE
22/tcp  open   ssh
80/tcp  open   http
443/tcp closed https

$ nc -zv <dns>.us-west-2.compute.amazonaws.com 443
nc: connect to <dns>.us-west-2.compute.amazonaws.com port 443 (tcp) failed: Connection refused

어떠한 제안? 진단을 위해 제안한 명령을 실행할 수 있습니다.

관련 정보