Я пытаюсь запустить веб-сайт с HTTPS. Я дважды проверил группы безопасности AWS, и все выглядит нормально.
Я работаю на Node.JS, и это сценарий приложения, поэтому я почти уверен, что он работает на порту 443.
https.createServer(options, app)
.listen(443)
.on('error', onError)
.on('listening', onListening);
iptables
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:22
ss -tlnp
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 :::443 :::*
И проблема в том, что я не могу получить доступ к веб-сайту и регистрируюсь telnet
получил отказ в соединении, в https://networkappers.com/tools/open-port-checker сказано: 174.129.96.89 порт-443 заблокирован
Я что-то упустил? Я уже открыл заявку, но до сих пор не отвечаю.
Я почти уверен, что ваши правила iptables настроены неправильно. Вот ссылка на правильные правила для HTTP и HTTPS. Вырезание соответствующих правил из ссылки:
sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 443 -m conntrack --ctstate ESTABLISHED -j ACCEPT