Tham gia Đăng nhập
Điểm:3
daylyroppo3 avatar Server

Trang chuyển đổi SSL không truy cập được trên internet

lá cờ id
daylyroppo3

Trang web của tôi được lưu trữ trên AWS. Và nó đã được chuyển đổi sang SSL.

Tôi có thể xem trang từ máy tính và điện thoại thông minh của mình trong khu vực Mạng và Wifi tại nhà. Nhưng từ bên ngoài (ví dụ: truy cập trang web từ điện thoại thông minh bên ngoài) trang không thể truy cập được.

Vì vậy, tôi đã kiểm tra nhóm Bảo mật và cổng KHÔNG.

Các quy tắc gửi đến bên dưới.

Luật nội bộ

Theo hướng dẫn sử dụng tôi đã giới thiệu thì có vẻ ổn, nhưng nếu có điều gì sai, vui lòng cho tôi biết.

Đây là kết quả lệnh telnet trên cổng 443 nhập mô tả hình ảnh ở đây Xin lỗi nó được viết bằng tiếng Nhật. Nó báo là không thể kết nối với máy chủ. Cổng số 443: Không kết nối được.

Điều đó có nghĩa là cổng 443 đã bị đóng ??

Tôi đã thử iptables -L -v -n bên dưới

iptables -L -v -n Tôi không thể tìm ra ý nghĩa ...

Kết quả cuộn tròn tới IP AWS: curl -k -vv https:// nhập mô tả hình ảnh ở đây

Có vẻ như nó không hoạt động.

Kết quả của tcpdump -nni bất kỳ cổng 443 nhập mô tả hình ảnh ở đây

Đường 53 nhập mô tả hình ảnh ở đây

Chi tiết cân bằng tải cân bằng tải1 cân bằng tải2 cân bằng tải Người nghe Bạn có thể tìm ra thông tin từ trên không? Nếu bạn cần thông tin khác, vui lòng cho tôi biết.

Nhóm mục tiêu Nhóm mục tiêu Nhóm mục tiêu Nhóm mục tiêu Tôi có thể thấy một cái gì đó không lành mạnh ở trên. nhập mô tả hình ảnh ở đây Nhóm mục tiêu không được định cấu hình để nhận lưu lượng truy cập từ bộ cân bằng tải

nhập mô tả hình ảnh ở đây

Và có thể có những điểm khác tôi cần kiểm tra, vì vậy nếu bạn cần xem điểm khác, Vui lòng cho tôi biết tôi sẽ cập nhật chi tiết.

Cảm ơn bạn.

429
1 + 8
Ajay Singh avatar
lá cờ us
Ajay Singh
Sau đó, nó có thể có nghĩa là nhiều thứ, chẳng hạn như tường lửa hệ thống như iptables, cấu hình sai máy chủ, v.v... Kiểm tra xem các kiểm tra aws đang hiển thị gì. Hãy thử kết nối với các ip đó bằng lệnh telnet trên cổng 80 và 443. Kiểm tra xem DNS có được cấu hình đúng không. Ngoài ra, tôi khuyên bạn nên đăng thông tin trong cùng một câu hỏi bằng cách chỉnh sửa câu hỏi.
0
Hồi đáp
daylyroppo3 avatar
lá cờ id
daylyroppo3
@Ajay Singh Tôi đã thử lệnh telnet trên cổng 80 và 443. Kết quả được tải lên trong câu hỏi, cổng 80 thì được nhưng 443 thì không. Tôi nên kiểm tra những gì tiếp theo? Xin các bạn cho tôi lời khuyên một lần nữa.
0
Hồi đáp
Ajay Singh avatar
lá cờ us
Ajay Singh
Bạn có đang sử dụng ip 3.129.28.206 này làm bộ cân bằng tải không? Nếu có, bản ghi DNS A của tên miền bạn đã đề cập trong câu hỏi khác đang trỏ đến hai địa chỉ IP khác trong khối 18.116. Kiểm tra tường lửa IP như nhóm bảo mật iptables và aws cho cả ba máy tính, đồng thời kiểm tra xem nhóm nào được đính kèm với phiên bản.Ngoài ra, hãy kiểm tra xem ssl của bộ cân bằng tải có được định cấu hình đúng không, vì cổng 80 đang hoạt động.
0
Hồi đáp
daylyroppo3 avatar
lá cờ id
daylyroppo3
@Ajay Singh Có, tôi sử dụng bộ cân bằng tải. Tôi đã tải lên các thông tin khác. Tôi sẽ tải lên những người khác một lần nữa sớm.
0
Hồi đáp
daylyroppo3 avatar
lá cờ id
daylyroppo3
@Ajay Tôi đã tải lên thông tin về cân bằng tải nếu bạn cần thêm thông tin, vui lòng cho tôi biết. Cảm ơn bạn.
0
Hồi đáp
Ajay Singh avatar
lá cờ us
Ajay Singh
Hình ảnh đầu tiên là một nhóm bảo mật khác với hình ảnh được đính kèm với bộ cân bằng tải, bạn đã kiểm tra xem 443 có đang mở trong cấu hình '..wizard-2' không?
0
Hồi đáp
daylyroppo3 avatar
lá cờ id
daylyroppo3
@Ajay Xin lỗi, tôi không hiểu ý nghĩa của cấu hình '..wizard-2'... Tôi đã cập nhật hình ảnh 'Nhóm mục tiêu' nó nói không lành mạnh, điều đó có nghĩa là gì?
0
Hồi đáp
Ajay Singh avatar
lá cờ us
Ajay Singh
Hãy để chúng tôi [tiếp tục cuộc thảo luận này trong cuộc trò chuyện](https://chat.stackexchange.com/rooms/127889/discussion-between-ajay-singh-and-daylyroppo3).
0
Hồi đáp
Điểm:6
A. Darwin avatar Server
lá cờ my
A. Darwin

  • Hãy thử cuộn tròn tới IP AWS: curl -k -vv https://<your aws ip>.

  • Nếu nó hoạt động, hãy thử điều tương tự bằng cách sử dụng tên máy chủ. Nếu lần này nó không hoạt động thì đó là sự cố DNS.

  • Kiểm tra xem có tường lửa nào bên trong VM không. Ví dụ: iptables -L -v -n. Bạn có thể có một số quy tắc tường lửa ngăn hầu hết các IP truy cập vào máy chủ web của bạn.

  • Kiểm tra xem có ACL nào trên chính máy chủ web không. Các máy chủ web có thể được cấu hình để bỏ qua các yêu cầu đến từ một số địa chỉ IP nhất định. Nếu bạn đang sử dụng Apache, hãy kiểm tra Yêu cầu dòng trong cấu hình của bạn.

Theo nguyên tắc chung, bạn có thể chạy một tcpdump -nni bất kỳ cổng 443 trên máy chủ (bạn có thể phải cài đặt tcpdump) và lặp lại thử nghiệm của mình. Về cơ bản, Tcpdump thu thập và hiển thị các gói thực tế có liên quan, vì vậy nếu bạn thử và một số gói đến được máy chủ trên cổng 443, điều đó có nghĩa là không có gì bên ngoài VM chặn nó và vấn đề có thể liên quan đến máy chủ. Mặt khác, nếu bạn không thấy bất kỳ gói tin nào, điều đó có nghĩa là có thứ gì khác đang chặn bạn truy cập vào máy chủ web.

CHỈNH SỬA

Nếu bạn có một bộ cân bằng tải, hãy đảm bảo rằng nó trỏ chính xác đến cổng 443 của (các) máy chủ phụ trợ. Nếu không, lưu lượng truy cập đến bộ cân bằng tải có thể được chuyển hướng đến một cổng khác (80?), nơi HTTPS không được hỗ trợ, điều này có thể "phá vỡ" kết nối của bạn.

0 + 5
daylyroppo3 avatar
lá cờ id
daylyroppo3
Cảm ơn vì lời khuyên của bạn. `cuộn -k -vv https: //` không hoạt động, vì vậy đó là sự cố DNS. Kết quả của `iptables -L -v -n` được cập nhật trong câu hỏi của tôi. Có vẻ như không có quy tắc tường lửa. Kết quả của `tcpdump -nni any port 443` là tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ nghe trên bất kỳ loại liên kết nào LINUX_SLL (Linux cook), chụp kích thước 262144 byte Liệu nó có ý nghĩa?
0
Hồi đáp
A. Darwin avatar
lá cờ my
A. Darwin
@ daylyroppo3 Nói rõ hơn: nếu cuộn tròn bằng IP không hoạt động, thì đó *không phải* là sự cố DNS. Sẽ là sự cố DNS nếu curl+IP thành công nhưng curl+hostname thì không, nhưng đây không phải là trường hợp của bạn. Có vẻ như các gói HTTPS từ bên ngoài không đến được máy ảo của bạn. Bạn đã nói trong một nhận xét khác rằng bạn có một bộ cân bằng tải. Có thể có một số vấn đề giữa bộ cân bằng tải và máy ảo của bạn trên cổng 443. Vui lòng cập nhật câu hỏi của bạn với các chi tiết về cách định cấu hình bộ cân bằng tải.
1
Hồi đáp
daylyroppo3 avatar
lá cờ id
daylyroppo3
Tôi đã tải lên thông tin về cân bằng tải nếu bạn cần thêm thông tin, vui lòng cho tôi biết. Cảm ơn bạn.
0
Hồi đáp
daylyroppo3 avatar
lá cờ id
daylyroppo3
Bạn có thể chỉ cho tôi cách đảm bảo rằng liệu bộ cân bằng tải có trỏ chính xác đến cổng 443 của máy chủ phụ trợ không? xin lỗi tôi là một người mới bắt đầu hoàn thành.
0
Hồi đáp
daylyroppo3 avatar
lá cờ id
daylyroppo3
Tôi đã cập nhật hình ảnh 'Nhóm mục tiêu' nó nói không lành mạnh, điều đó có nghĩa là gì?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.