înregistrare Logare
Puncte:3
daylyroppo3 avatar Server

Pagina convertită SSL nu este accesibilă pe internet

drapel id
daylyroppo3

Pagina mea web este găzduită pe AWS.și a fost convertită în SSL.

Pot vedea pagina de pe propriul meu computer și smartphone în rețeaua mea de acasă și în zona Wifi. Dar din exterior (ex: accesați site-ul web de pe un smartphone din exterior) pagina nu este accesibilă.

Așa că am verificat grupul de securitate și portul NR.

Regulile de intrare sunt mai jos.

Reguli de intrare

Conform unui manual pe care l-am consultat, pare OK, dar dacă este ceva în neregulă, vă rog să-mi spuneți.

Iată rezultatul comenzii telnet pe portul 443 introduceți descrierea imaginii aici Scuze, este scris în japoneză. Se spune că nu se poate conecta la gazdă. Portul nr. 443: Nu s-a putut conecta.

Înseamnă că portul 443 este închis??

Am încercat iptables -L -v -n mai jos

iptables -L -v -n Nu pot să-mi dau seama ce înseamnă...

Rezultatul curl la IP-ul AWS: curl -k -vv https:// introduceți descrierea imaginii aici

Se pare că nu funcționează.

Rezultatul tcpdump -nni orice port 443 introduceți descrierea imaginii aici

Drumul 53 introduceți descrierea imaginii aici

Detaliu echilibrator de sarcină echilibrator de sarcină1 echilibrator de sarcină2 Ascultători de echilibrare a încărcăturii Puteți afla informații de sus? Daca aveti nevoie de alte informatii va rog sa-mi spuneti.

Grup țintă Grup țintă Grup țintă Grup țintă Pot vedea ceva nesănătos deasupra. introduceți descrierea imaginii aici Grupul țintă nu este configurat să primească trafic de la echilibratorul de încărcare

introduceți descrierea imaginii aici

Și poate că mai sunt și alte puncte pe care trebuie să le verific, așa că dacă trebuie să vedeți un alt punct, Vă rog să-mi spuneți că voi actualiza detaliile.

Mulțumesc.

429
1 + 8
Ajay Singh avatar
drapel us
Ajay Singh
Atunci ar putea însemna o mulțime de lucruri, cum ar fi firewall de sistem, cum ar fi iptables, server greșit, etc... Verificați ce arată verificările aws. Încercați să vă conectați la acele ips folosind comanda telnet pe portul 80 și 443. Verificați dacă DNS este configurat corect. De asemenea, aș sugera să postezi informații în aceeași întrebare prin editarea întrebării.
0
Răspunde
daylyroppo3 avatar
drapel id
daylyroppo3
@Ajay Singh Am încercat comanda telnet pe portul 80 și 443. Rezultatul este încărcat în întrebare, portul 80 este OK, dar 443 nu este. Ce ar trebui să verific în continuare? Te rog să-mi dai din nou sfatul tău.
0
Răspunde
Ajay Singh avatar
drapel us
Ajay Singh
Folosiți acest ip 3.129.28.206 ca echilibrator de încărcare? Dacă da, înregistrările DNS A ale domeniului pe care l-ați menționat la altă întrebare indică alte două ip-uri în blocul 18.116. Verificați paravanul de protecție IP, cum ar fi iptables și grupurile de securitate aws pentru toate cele trei calcule, verificați și ce grup este atașat instanțelor.De asemenea, verificați dacă load balancer ssl este configurat corect, deoarece portul 80 funcționează.
0
Răspunde
daylyroppo3 avatar
drapel id
daylyroppo3
@Ajay Singh Da, folosesc load balancer. Am încărcat alte informații. Voi încărca altele în curând.
0
Răspunde
daylyroppo3 avatar
drapel id
daylyroppo3
@Ajay Am încărcat informații despre load balancer dacă aveți nevoie de informații suplimentare, vă rog să-mi spuneți. Vă mulțumesc.
0
Răspunde
Ajay Singh avatar
drapel us
Ajay Singh
Prima imagine este un alt grup de securitate decât cel atașat la load balancer, ați verificat dacă 443 este deschis în configurația „..wizard-2”?
0
Răspunde
daylyroppo3 avatar
drapel id
daylyroppo3
@Ajay Îmi pare rău, nu înțeleg sensul configurației „..wizard-2”... Am actualizat imaginea „Grup țintă”, care spune nesănătos, ce înseamnă?
0
Răspunde
Ajay Singh avatar
drapel us
Ajay Singh
Să [continuăm această discuție în chat](https://chat.stackexchange.com/rooms/127889/discussion-between-ajay-singh-and-daylyroppo3).
0
Răspunde
Puncte:6
A. Darwin avatar Server
drapel my
A. Darwin

  • Încercați o buclă la IP-ul AWS: curl -k -vv https://<ip-ul tău aws>.

  • Dacă funcționează, încercați același lucru folosind numele de gazdă. Dacă de data aceasta nu funcționează, este o problemă de DNS.

  • Verificați dacă există un firewall în interiorul VM. De exemplu: iptables -L -v -n. Este posibil să aveți unele reguli de firewall care împiedică majoritatea IP-urilor să acceseze serverul dvs. web.

  • Verificați dacă există ACL pe serverul web însuși. Serverele web pot fi configurate să ignore solicitările care provin de la anumite adrese IP. Dacă utilizați Apache, verificați Solicita linii din configurația dvs.

Ca regulă generală, puteți rula a tcpdump -nni orice port 443 pe server (poate fi necesar să instalați tcpdump) și repetați testul. Tcpdump practic colectează și afișează pachetele reale implicate, așa că dacă încercați și unele pachete ajung la serverul de pe portul 443, înseamnă că nimic din afara VM-ului nu l-a blocat și probabil că problema este legată de server. Dacă, pe de altă parte, nu vedeți niciun pachet, înseamnă că altceva vă împiedică să accesați serverul web.

EDITAȚI | ×

Dacă aveți un echilibrator de încărcare, asigurați-vă că indică corect către portul 443 al serverului (servelor) backend. Dacă nu, traficul care ajunge la echilibratorul de încărcare poate fi redirecționat către un alt port (80?) unde HTTPS nu este acceptat, ceea ce vă poate „rupe” conexiunea.

0 + 5
daylyroppo3 avatar
drapel id
daylyroppo3
Multumesc pentru sfat. `curl -k -vv https://` nu funcționează, deci este o problemă de DNS. Rezultatul lui `iptables -L -v -n` este actualizat la întrebarea mea. Se pare că nu există reguli pentru firewall. Rezultatul `tcpdump -nni orice port 443` este tcpdump: ieșirea verbosă a fost suprimată, utilizați -v sau -vv pentru decodarea completă a protocolului ascultare pe orice tip de legătură LINUX_SLL (Linux cooked), dimensiunea capturii 262144 octeți Are sens?
0
Răspunde
A. Darwin avatar
drapel my
A. Darwin
@daylyroppo3 Doar pentru a fi clar: dacă curl-ul cu IP-ul nu funcționează, *nu este* o problemă de DNS. Ar fi o problemă DNS dacă curl+IP ar reuși, dar curl+nume gazdă nu, dar acesta nu este cazul dvs. Se pare că pachetele HTTPS din exterior nu ajung la VM. Ai spus într-un alt comentariu că ai un echilibrator de încărcare. Este posibil să existe o problemă între echilibrul de încărcare și VM-ul dvs. de pe portul 443. Actualizați-vă întrebarea cu detalii despre modul în care este configurat echilibrul de încărcare.
1
Răspunde
daylyroppo3 avatar
drapel id
daylyroppo3
Am încărcat informații despre echilibrul de încărcare dacă aveți nevoie de informații suplimentare, vă rugăm să-mi spuneți. Mulțumesc.
0
Răspunde
daylyroppo3 avatar
drapel id
daylyroppo3
M-ați putea învăța cum să mă asigur că echilibrul de încărcare indică corect către portul 443 al serverului de backend? scuze, sunt complet incepator.
0
Răspunde
daylyroppo3 avatar
drapel id
daylyroppo3
Am actualizat imaginea „Grup țintă”, care spune nesănătos, ce înseamnă?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.