我的網頁寄存在 AWS 上,並且已進行 SSL 轉換。
我可以在我的家庭網路和 Wifi 區域中透過自己的電腦和智慧型手機查看該頁面。但從外部(例如:從外部智慧型手機存取網站)該頁面無法存取。
所以我檢查了安全群組和連接埠號碼。
入境規則如下。
根據我提供的手冊,似乎沒問題,但如果有問題,請告訴我。
這是連接埠 443 上的 telnet 指令結果
抱歉,這是用日文寫的。它說無法連接到主機。連接埠號碼 443:連線失敗。
這是否意味著443埠被關閉了?
我在下面嘗試了 iptables -L -v -n
我無法理解其中的意思...
捲曲到 AWS IP 的結果:curl -k -vv https://
看來它不起作用。
tcpdump -nni 任何連接埠 443 的結果
53號公路
負載平衡器的詳細信息
從上面你看得出來訊息嗎?如果您需要其他信息,請告訴我。
目標組
我可以看到上面有一些不健康的東西。
目標群組未配置為接收來自負載平衡器的流量
也許我還需要檢查其他點,所以如果您需要查看其他點,請告訴我,我會更新詳細資訊。
謝謝。
答案1
嘗試捲曲到 AWS IP:
curl -k -vv https://<your aws ip>。如果有效,請使用主機名稱嘗試相同的操作。如果這次不起作用,則是 DNS 問題。
檢查虛擬機器內部是否有防火牆。例如:
iptables -L -v -n。您可能有一些防火牆規則阻止大多數 IP 存取您的 Web 伺服器。檢查 Web 伺服器本身是否存在某些 ACL。 Web 伺服器可以設定為忽略來自某些 IP 位址的請求。如果您使用的是 Apache,請檢查
Require配置中的行。
作為一般規則,您可以tcpdump -nni any port 443在伺服器上執行(您可能必須安裝 tcpdump)並重複測試。 Tcpdump 基本上收集並顯示所涉及的實際資料包,因此,如果您嘗試某些資料包到達連接埠 443 上的伺服器,則表示 VM 外部沒有任何內容阻止它,並且問題可能與伺服器相關。另一方面,如果您沒有看到任何資料包,則表示有其他東西阻止您存取 Web 伺服器。
編輯
如果您有負載平衡器,請確保它正確指向後端伺服器的 443 連接埠。如果沒有,到達負載平衡器的流量可能會被重定向到不支援 HTTPS 的另一個連接埠(80?),這可能會「中斷」您的連線。