Puncte:2

Server

Nu se poate deschide portul 443 pe instanța nouă AWS EC2

Ralexrdz

02.12.2022, 17:51

Am creat o instanță EC2 proaspătă, aceasta este configurarea:

Grupul de securitate

Reguli de intrare

versiunea IP	Tip	Protocol	Gama de porturi	Sursă
IPv4	HTTP	TCP	80	0.0.0.0/0
IPv6	HTTPS	TCP	443	::/0
IPv6	HTTP	TCP	80	::/0
IPv4	SSH	TCP	22	0.0.0.0/0
IPv4	HTTPS	TCP	443	0.0.0.0/0

Reguli de ieşire

versiunea IP	Tip	Protocol	Gama de porturi	Sursă
IPv4	Tot traficul	Toate	Toate	0.0.0.0/0

Pot SSH la instanță

Am un container Docker care ascultă 80 și 443 de porturi

Pot accesa serviciile mele cu http, dar nu cu https

Iată comenzile pe care le execut în interiorul instanței EC2 pentru a le diagnostica

$ netstat -lntu
Conexiuni la internet active (numai servere)
Proto Recv-Q Send-Q Adresă locală Adresă străină
tcp 0 0 0.0.0.0:443 0.0.0.0:* ASCULTĂ
tcp 0 0 0.0.0.0:80 0.0.0.0:* ASCULTĂ
tcp 0 0 127.0.0.53:53 0.0.0.0:* ASCULTĂ
tcp 0 0 0.0.0.0:22 0.0.0.0:* ASCULTĂ
tcp6 0 0 :::443 :::* ASCULTĂ
tcp6 0 0 :::80 :::* ASCULTĂ
tcp6 0 0 :::22 :::* ASCULTĂ

$ sudo lsof -i            
COMANDA PID UTILIZATOR TIP FD DIMENSIUNEA DISPOZITIV/OPRIT NUMELE NODULUI
systemd-n 458 systemd-network 19u IPv4 787779 0t0 UDP ip-172-31-61-243.us-west-2.compute.internal:bootpc 
systemd-r 461 systemd-resolve 12u IPv4 18575 0t0 UDP gazdă locală:domeniu 
systemd-r 461 systemd-resolve 13u IPv4 18576 0t0 TCP localhost:domain (ASCULTATE)
sshd 729 root 3u IPv4 22237 0t0 TCP *:ssh (ASCULTARE)
sshd 729 root 4u IPv6 22248 0t0 TCP *:ssh (ASCULTARE)
docker-pr 935 root 4u IPv4 24209 0t0 TCP *:https (ASCULTATE)
docker-pr 946 root 4u IPv6 23196 0t0 TCP *:https (ASCULTATE)
docker-pr 958 root 4u IPv4 24260 0t0 TCP *:http (ASCULTARE)
docker-pr 965 root 4u IPv6 24266 0t0 TCP *:http (ASCULTARE)
docker-pr 48173 root 4u IPv4 118713 0t0 TCP *:mysql (LISTEN)
docker-pr 48178 root 4u IPv6 118719 0t0 TCP *:mysql (ASCULTARE)

FĂRĂ FIREWALL-uri în cazul meu

$ sudo service ufw status
â ufw.service - Firewall necomplicat
     Încărcat: încărcat (/lib/systemd/system/ufw.service; activat; presetarea furnizorului: activată)
     Activ: inactiv (mort) din Luni 2021-08-02 16:53:17 UTC; acum 53 minute

$ sudo service iptables stare
Unitatea iptables.service nu a putut fi găsită.

Stare firewalld serviciu $ sudo
Unitatea firewalld.service nu a putut fi găsită.

Și de pe computerul meu local

$ nmap -p 443,22,80 44.234.254.49
Începând cu Nmap 7.80 ( https://nmap.org ) la 2021-08-02 14:31 CDT
Raport de scanare Nmap pentru ec2-44-234-254-49.us-west-2.compute.amazonaws.com (44.234.254.49)
Gazda este activată (latență de 0,099 s).

SERVICIUL STATULUI PORTUAR
22/tcp deschide ssh
80/tcp deschide http
443/tcp închis https

$ nc -zv <dns>.us-west-2.compute.amazonaws.com 443
nc: conectarea la <dns>.us-west-2.compute.amazonaws.com portul 443 (tcp) a eșuat: conexiune refuzată

Vreo idee? Pot rula comenzile pe care le sugerați pentru a diagnostica

1001

0 + 4

amazon-ec2

servicii-web-amazon

Ralexrdz

02.12.2022, 20:00

Iată câteva FlowLogs @Tim s3: //nxtagrovpclogs/AWSLogs/182358426106/vpcflowlogs/us-west-2/2021/08/02/182358426106_vpcflowlogs_us-west-2_west-2_west-2_fl07050707070700000000000000000000000000000000000000000000000000000000000001 Și alte s3://nxtagrovpclogs/AWSLogs/182358426106/vpcflowlogs/us-west-2/2021/08/02/182358426106_vpcflowlogs_us-west-2_fl-0adec760dfl-0adec760dfl-0adec760dfl-0adec760dfl-0adec760df8526106

Răspunde

Tim

02.12.2022, 20:09

Ai spus că ai avut probleme la a ajunge la containerul docker, ceea ce vreau să spun prin Container. Va trebui să-ți analizezi propriile jurnalele de flux sau să plătești pe cineva să o facă, este destul de consumator de timp. Prin atingerea acelor porturi, mă refer la utilizarea EC2 pentru a vă trimite ping containerului, conectați-vă la portul 80 / 443 cu curl sau similar

Răspunde

Ralexrdz

02.12.2022, 22:36

@Tim Mulțumesc pentru informații

Răspunde

Tim

02.12.2022, 23:13

Grupurile de securitate arată bine. M-aș uita la firewall-ul PC-ului de acasă și aș vedea dacă poți accesa site-ul https de la EC2

Răspunde

Amon

24.06.2023, 04:44

ai gasit vreodata problema? Nici eu nu pot deschide acest port, deși am regulile mele de intrare care o permit

Răspunde

Ralexrdz

22.07.2023, 20:55

@Amon Cred că a fost o problemă cu proxy-ul meu invers, nu cu regulile mele de intrare sau cu grupurile de securitate. Îmi pare rău

Răspunde

Amon

22.07.2023, 21:03

@Ralexrdz De fapt, mi-am dat seama de problemă. Portul era deschis, dar nu rula niciun serviciu pe el. Multumesc totusi pentru raspuns

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Can't open port 443 on AWS EC2 fresh instance

TH: ไม่สามารถเปิดพอร์ต 443 บนอินสแตนซ์ใหม่ของ AWS EC2

RO: Nu se poate deschide portul 443 pe instanța nouă AWS EC2

RU: Не удается открыть порт 443 на свежем экземпляре AWS EC2

VI: Can't open port 443 on AWS EC2 fresh instance

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.