SSL 转换后的页面在互联网上无法访问

SSL 转换后的页面在互联网上无法访问

我的网页托管在 AWS 上,并且已进行 SSL 转换。

我可以在家庭网络和 Wifi 区域通过自己的电脑和智能手机查看该页面。但从外部(例如:通过外面的智能手机访问网站)无法访问该页面。

所以我检查了安全组和端口号。

入站规则如下。

入境规则

根据我参考的手册,它似乎没问题,但如果有问题,请告诉我。

以下是端口 443 上的 telnet 命令结果 在此处输入图片描述 抱歉,这是日文的。上面说无法连接到主机。端口号 443:连接失败。

这是否意味着 443 端口已关闭?

我尝试了下面的 iptables -L -v -n

iptables -L -v -n 我不明白这是什么意思...

对 AWS IP 进行 curl 的结果:curl -k -vv https:// 在此处输入图片描述

看来它不起作用。

tcpdump -nni 任意端口 443 的结果 在此处输入图片描述

53 号公路 在此处输入图片描述

负载均衡器详细信息 负载均衡器1 负载均衡器2 负载均衡器监听器 您能从以上信息中找出答案吗?如果您需要其他信息,请告诉我。

目标组 目标组 目标组 目标组 我看到上面有一些不健康的东西。 在此处输入图片描述 目标组未配置为接收来自负载均衡器的流量

在此处输入图片描述

也许还有其他要点我需要检查,所以如果您需要查看其他要点,请告诉我,我会更新详细信息。

谢谢。

答案1

  • 尝试对 AWS IP 进行 curl:curl -k -vv https://<your aws ip>

  • 如果有效,请尝试使用主机名执行相同的操作。如果这次不起作用,则说明存在 DNS 问题。

  • 检查虚拟机内部是否有防火墙。例如:iptables -L -v -n。您可能有一些防火墙规则阻止大多数 IP 访问您的 Web 服务器。

  • 检查 Web 服务器本身是否有 ACL。Web 服务器可以配置为忽略来自特定 IP 地址的请求。如果您使用的是 Apache,请检查Require配置中的行。

一般而言,您可以tcpdump -nni any port 443在服务器上运行(您可能需要安装 tcpdump)并重复测试。Tcpdump 基本上会收集并显示所涉及的实际数据包,因此如果您尝试并且一些数据包通过端口 443 到达服务器,则意味着 VM 外部没有任何东西阻止它,问题可能与服务器有关。另一方面,如果您没有看到任何数据包,则意味着有其他东西阻止您访问 Web 服务器。

编辑

如果您有负载均衡器,请确保它正确指向后端服务器的 443 端口。如果没有,到达负载均衡器的流量可能会被重定向到另一个不支持 HTTPS 的端口(80?),这可能会“中断”您的连接。

相关内容