Назад | Перейти на главную страницу

Ошибка правил безопасности AWS?

Я пытаюсь запустить веб-сайт с HTTPS. Я дважды проверил группы безопасности AWS, и все выглядит нормально.

Я работаю на Node.JS, и это сценарий приложения, поэтому я почти уверен, что он работает на порту 443.

https.createServer(options, app)
.listen(443)
.on('error', onError)
.on('listening', onListening);

iptables

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp spt:22

ss -tlnp

State      Recv-Q Send-Q                                                   Local Address:Port                                                                  Peer Address:Port
LISTEN     0      128                                                                  *:22                                                                               *:*
LISTEN     0      128                                                                 :::22                                                                              :::*
LISTEN     0      128                                                                 :::443                                                                             :::*

И проблема в том, что я не могу получить доступ к веб-сайту и регистрируюсь telnet получил отказ в соединении, в https://networkappers.com/tools/open-port-checker сказано: 174.129.96.89 порт-443 заблокирован

Я что-то упустил? Я уже открыл заявку, но до сих пор не отвечаю.

Я почти уверен, что ваши правила iptables настроены неправильно. Вот ссылка на правильные правила для HTTP и HTTPS. Вырезание соответствующих правил из ссылки:

sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 443 -m conntrack --ctstate ESTABLISHED -j ACCEPT