我刚刚从 Digital Ocean 转到 AWS。我用于实验的 Web 服务器的常规设置程序不起作用。
我可以通过 IPv4 访问该网站,但所有域名都出错了,在 SSL Shopper 上测试时我的 SSL 证书没有显示出来。DNS 似乎运行正常,我的防火墙已打开,SSL 证书已安装,NGINX 运行正常。当所有显而易见的东西都正常工作时,我需要检查什么?或者我是否遗漏了一些非常明显的东西?
这是我的设置。
IPv4 地址会显示默认的 NGINX 欢迎屏幕。
不幸的是所有域名都出错了,
SSL 实验室测试
正确检测到 IPhttps://www.ssllabs.com/但在两种情况下都无法连接到服务器。
SSL 购物者测试
未找到 SSL 证书https://www.sslshopper.com/。
在 Linux 中
两个端口均打开。
防火墙命令——列表端口
80/TCP 443/TCP
Nginx 已安装。
Nginx 状态:活动:活动(正在运行)自 2021-03-05 星期五 13:48:16 MST;2 小时 33 分钟前
curl localhost:80 返回正确的 301 重定向。
让我们安装加密 SSL 证书。
有效期:2021-06-03 18:11:03+00:00(有效期:89天)
在 AWS 控制台中:
VPC > 您的 VPC >
DNS 主机名:已启用
DNS 解析:已启用
IPv6 池:Amazon ✓ 关联
EC2 > 实例 >
实例状态:正在运行
状态检查:2/2 检查已通过
公有 IPv4 地址:1.1.1.1(example.com)
弹性 IP 地址:1.1.1.1 (example.com) [公共 IP]
EC2 > 安全组 >
入境规则
HTTP TCP 80 0.0.0.0/0
HTTPS TCP 443 ::/0
Route 53 > 托管区域 >
记录
example.com 一个简单的 1.1.1.1
example.com AAAA 简单 2001:0db8:85a3:0000:0000:8a2e:0370:7334
www.example.com简单 1.1.1.1
www.example.comAAAA 简单 2001:0db8:85a3:0000:0000:8a2e:0370:7334
== 更新==
我的安全控制台如下所示。VPC > 安全组 > [我的 ID]
答案1
您需要在 AWS 安全组中为 IPv4 打开端口 443(为 IPv6 打开端口 80)。