当通过 IPv4 地址可以访问网站时,DNS 已经过测试并且可以正常工作,但是 Chrome 中的所有域名都出错,需要检查什么?

当通过 IPv4 地址可以访问网站时,DNS 已经过测试并且可以正常工作,但是 Chrome 中的所有域名都出错,需要检查什么?

我刚刚从 Digital Ocean 转到 AWS。我用于实验的 Web 服务器的常规设置程序不起作用。

我可以通过 IPv4 访问该网站,但所有域名都出错了,在 SSL Shopper 上测试时我的 SSL 证书没有显示出来。DNS 似乎运行正常,我的防火墙已打开,SSL 证书已安装,NGINX 运行正常。当所有显而易见的东西都正常工作时,我需要检查什么?或者我是否遗漏了一些非常明显的东西?

这是我的设置。

IPv4 地址会显示默认的 NGINX 欢迎屏幕。

不幸的是所有域名都出错了,

http://example.com

https://example.com

http://www.example.com

https://www.example.com

SSL 实验室测试

正确检测到 IPhttps://www.ssllabs.com/但在两种情况下都无法连接到服务器。

SSL 购物者测试

未找到 SSL 证书https://www.sslshopper.com/

在 Linux 中

两个端口均打开。

防火墙命令——列表端口

80/TCP 443/TCP

Nginx 已安装。

Nginx 状态:活动:活动(正在运行)自 2021-03-05 星期五 13:48:16 MST;2 小时 33 分钟前

curl localhost:80 返回正确的 301 重定向。

让我们安装加密 SSL 证书。

有效期:2021-06-03 18:11:03+00:00(有效期:89天)

在 AWS 控制台中:

VPC > 您的 VPC >

DNS 主机名:已启用

DNS 解析:已启用

IPv6 池:Amazon ✓ 关联

EC2 > 实例 >

实例状态:正在运行

状态检查:2/2 检查已通过

公有 IPv4 地址:1.1.1.1(example.com)

弹性 IP 地址:1.1.1.1 (example.com) [公共 IP]

EC2 > 安全组 >

入境规则

HTTP TCP 80 0.0.0.0/0

HTTPS TCP 443 ::/0

Route 53 > 托管区域 >

记录

example.com 一个简单的 1.1.1.1

example.com AAAA 简单 2001:0db8:85a3:0000:0000:8a2e:0370:7334

www.example.com简单 1.1.1.1

www.example.comAAAA 简单 2001:0db8:85a3:0000:0000:8a2e:0370:7334

== 更新==

我的安全控制台如下所示。VPC > 安全组 > [我的 ID] 在此处输入图片描述

答案1

您需要在 AWS 安全组中为 IPv4 打开端口 443(为 IPv6 打开端口 80)。

相关内容