Minha página da web está hospedada na AWS e foi convertida em SSL.
Posso ver a página do meu próprio computador e smartphone na minha rede doméstica e área Wifi. Mas de fora (ex: acessar o site de um smartphone externo) a página não é acessível.
Então verifiquei o grupo de segurança e a porta NO.
As regras de entrada estão abaixo.
De acordo com um manual que indiquei, parece OK, mas se houver algo errado, por favor me avise.
Aqui está o resultado do comando telnet na porta 443
Desculpe, está escrito em japonês. Diz que não foi possível conectar ao host. Porta nº 443: Falha ao conectar.
Isso significa que a porta 443 está fechada?
Eu tentei iptables -L -v -n abaixo
não consigo entender o significado...
Resultado do curl para o IP da AWS: curl -k -vv https://
Parece que não funciona.
Resultado de tcpdump -nni qualquer porta 443
Rota 53
Detalhe do balanceador de carga
Você consegue descobrir as informações acima? Se você precisar de outras informações, por favor me avise.
Grupo alvo
Posso ver algo prejudicial acima.
O grupo de destino não está configurado para receber tráfego do balanceador de carga
E talvez haja outros pontos que preciso verificar, então se você precisar ver outro ponto, por favor me avise que atualizarei os detalhes.
Obrigado.
Responder1
Experimente um curl no IP da AWS:
curl -k -vv https://<your aws ip>.Se funcionar, tente a mesma coisa usando o nome do host. Se desta vez não funcionar, é um problema de DNS.
Verifique se há algum firewall dentro da VM. Por exemplo:
iptables -L -v -n. Você pode ter algumas regras de firewall que impedem a maioria dos IPs de acessar seu servidor web.Verifique se há alguma ACL no próprio servidor web. Os servidores Web podem ser configurados para ignorar solicitações provenientes de determinados endereços IP. Se você estiver usando o Apache, verifique as
Requirelinhas na sua configuração.
Como regra geral, você pode executar um tcpdump -nni any port 443no servidor (talvez seja necessário instalar o tcpdump) e repetir o teste. O Tcpdump basicamente coleta e exibe os pacotes reais envolvidos, portanto, se você tentar e alguns pacotes chegarem ao servidor na porta 443, isso significa que nada fora da VM o bloqueou e o problema provavelmente está relacionado ao servidor. Se, por outro lado, você não vir nenhum pacote, significa que algo mais está bloqueando seu acesso ao servidor web.
EDITAR
Se você tiver um balanceador de carga, certifique-se de que ele esteja apontando corretamente para a porta 443 do(s) servidor(es) backend. Caso contrário, o tráfego que chega ao balanceador de carga poderá ser redirecionado para outra porta (80?) onde HTTPS não é compatível, o que pode "interromper" sua conexão.