Я создал новый экземпляр EC2, это настройка:
Группа безопасности
Входящие правила
| IP-версия |
Тип |
Протокол |
Диапазон портов |
Источник |
| IPv4 |
HTTP |
TCP |
80 |
0.0.0.0/0 |
| IPv6 |
HTTPS |
TCP |
443 |
::/0 |
| IPv6 |
HTTP |
TCP |
80 |
::/0 |
| IPv4 |
SSH |
TCP |
22 |
0.0.0.0/0 |
| IPv4 |
HTTPS |
TCP |
443 |
0.0.0.0/0 |
Исходящие правила
| IP-версия |
Тип |
Протокол |
Диапазон портов |
Источник |
| IPv4 |
Весь трафик |
Все |
Все |
0.0.0.0/0 |
Я могу подключиться к экземпляру по SSH
У меня есть контейнер Docker, прослушивающий 80 и 443 порты.
Я могу получить доступ к своим службам через http, но не через https
Вот команды, которые я запускаю внутри экземпляра EC2 для диагностики
$ netstat -lntu
Активные интернет-соединения (только серверы)
Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние
TCP 0 0 0.0.0.0:443 0.0.0.0:* ПРОСЛУШИВАТЬ
TCP 0 0 0.0.0.0:80 0.0.0.0:* ПРОСЛУШИВАТЬ
TCP 0 0 127.0.0.53:53 0.0.0.0:* ПРОСЛУШИВАТЬ
TCP 0 0 0.0.0.0:22 0.0.0.0:* ПРОСЛУШИВАТЬ
tcp6 0 0 :::443 :::* ПРОСЛУШАТЬ
tcp6 0 0 :::80 :::* СЛУШАТЬ
tcp6 0 0 :::22 :::* СЛУШАТЬ
$ судо lsof -я
КОМАНДА PID ПОЛЬЗОВАТЕЛЬ ТИП FD УСТРОЙСТВО РАЗМЕР/ВЫКЛ НАЗВАНИЕ УЗЛА
systemd-n 458 systemd-network 19u IPv4 787779 0t0 UDP ip-172-31-61-243.us-west-2.compute.internal:bootpc
systemd-r 461 systemd-resolve 12u IPv4 18575 0t0 UDP локальный хост: домен
systemd-r 461 systemd-resolve 13u IPv4 18576 0t0 TCP localhost:domain (СЛУШАТЬ)
sshd 729 root 3u IPv4 22237 0t0 TCP *: ssh (СЛУШАТЬ)
sshd 729 root 4u IPv6 22248 0t0 TCP *: ssh (СЛУШАТЬ)
docker-pr 935 root 4u IPv4 24209 0t0 TCP *: https (СЛУШАТЬ)
docker-pr 946 root 4u IPv6 23196 0t0 TCP *: https (СЛУШАТЬ)
docker-pr 958 root 4u IPv4 24260 0t0 TCP *:http (СЛУШАТЬ)
docker-pr 965 root 4u IPv6 24266 0t0 TCP *:http (СЛУШАТЬ)
docker-pr 48173 root 4u IPv4 118713 0t0 TCP *: mysql (СЛУШАТЬ)
docker-pr 48178 root 4u IPv6 118719 0t0 TCP *: mysql (СЛУШАТЬ)
НЕТ брандмауэров в моем экземпляре
$ статус службы sudo ufw
✓ ufw.service - Несложный брандмауэр
Загружено: загружено (/lib/systemd/system/ufw.service; включено; предустановка поставщика: включена)
Активен: неактивен (мертв) с понедельника 02 августа 2021 г., 16:53:17 UTC; 53 мин назад
$ статус службы sudo iptables
Модуль iptables.service не найден.
$ статус брандмауэра службы sudo
Не удалось найти модуль firewalld.service.
И с моего локального компьютера
$nmap -p 443,22,80 44.234.254.49
Начиная с Nmap 7.80 ( https://nmap.org ) 02.08.2021 14:31 CDT
Отчет сканирования Nmap для ec2-44-234-254-49.us-west-2.compute.amazonaws.com (44.234.254.49)
Хост работает (задержка 0,099 с).
ГОСУДАРСТВЕННАЯ СЛУЖБА ПОРТА
22/tcp открыть ssh
80/tcp открыть http
443/tcp закрыт https
$ nc -zv <dns>.us-west-2.compute.amazonaws.com 443
nc: не удалось подключиться к порту <dns>.us-west-2.compute.amazonaws.com 443 (tcp): в соединении отказано
Любое предложение? Я могу запустить команды, которые вы предлагаете для диагностики
