Estou tentando colocar online um site com HTTPS. Verifiquei novamente o AWS Security Groups e tudo parece bem.
Estou executando no Node.JS, e este é o script do aplicativo, por isso tenho certeza de que está executando na porta 443.
https.createServer(options, app)
.listen(443)
.on('error', onError)
.on('listening', onListening);
iptables
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:22
ss -tlnp
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 :::443 :::*
E o problema é que não consigo acessar o site e o check-in telnet
foi recusado, em https://networkappers.com/tools/open-port-checker : 174.129.96.89 port-443 bloqueado
Estou faltando alguma coisa aqui? Já abri um ticket, mas não tenho resposta até agora.
security
iptables
amazon-web-services
port
security-groups
Sandro Wiggers
fonte
fonte
ss -tlnp
saída, mas ela pode estar ouvindo apenas no IPv6. Você pode compararss -ntlp4
ess -ntlp6
relatar se: 443 está ouvindo os dois?Respostas:
Tenho certeza de que suas regras do iptables não estão configuradas corretamente. Aqui está uma referência sobre as regras corretas para HTTP e HTTPS . Cortando as regras relevantes da referência:
fonte