我的网页托管在 AWS 上,并且已进行 SSL 转换。
我可以在家庭网络和 Wifi 区域通过自己的电脑和智能手机查看该页面。但从外部(例如:通过外面的智能手机访问网站)无法访问该页面。
所以我检查了安全组和端口号。
入站规则如下。
根据我参考的手册,它似乎没问题,但如果有问题,请告诉我。
以下是端口 443 上的 telnet 命令结果 抱歉,这是日文的。上面说无法连接到主机。端口号 443:连接失败。
这是否意味着 443 端口已关闭?
我尝试了下面的 iptables -L -v -n
对 AWS IP 进行 curl 的结果:curl -k -vv https://
看来它不起作用。
负载均衡器详细信息 您能从以上信息中找出答案吗?如果您需要其他信息,请告诉我。
目标组 我看到上面有一些不健康的东西。 目标组未配置为接收来自负载均衡器的流量
也许还有其他要点我需要检查,所以如果您需要查看其他要点,请告诉我,我会更新详细信息。
谢谢。
答案1
尝试对 AWS IP 进行 curl:
curl -k -vv https://<your aws ip>
。如果有效,请尝试使用主机名执行相同的操作。如果这次不起作用,则说明存在 DNS 问题。
检查虚拟机内部是否有防火墙。例如:
iptables -L -v -n
。您可能有一些防火墙规则阻止大多数 IP 访问您的 Web 服务器。检查 Web 服务器本身是否有 ACL。Web 服务器可以配置为忽略来自特定 IP 地址的请求。如果您使用的是 Apache,请检查
Require
配置中的行。
一般而言,您可以tcpdump -nni any port 443
在服务器上运行(您可能需要安装 tcpdump)并重复测试。Tcpdump 基本上会收集并显示所涉及的实际数据包,因此如果您尝试并且一些数据包通过端口 443 到达服务器,则意味着 VM 外部没有任何东西阻止它,问题可能与服务器有关。另一方面,如果您没有看到任何数据包,则意味着有其他东西阻止您访问 Web 服务器。
编辑
如果您有负载均衡器,请确保它正确指向后端服务器的 443 端口。如果没有,到达负载均衡器的流量可能会被重定向到另一个不支持 HTTPS 的端口(80?),这可能会“中断”您的连接。