Điểm:2

Server

Can't open port 443 on AWS EC2 fresh instance

Ralexrdz

17:51, 02/12/2022

I created a fresh EC2 instance, this is the setup:

Security Group

Inbound rules

IP version	Type	Protocol	Port Range	Source
IPv4	HTTP	TCP	80	0.0.0.0/0
IPv6	HTTPS	TCP	443	::/0
IPv6	HTTP	TCP	80	::/0
IPv4	SSH	TCP	22	0.0.0.0/0
IPv4	HTTPS	TCP	443	0.0.0.0/0

Oubound rules

IP version	Type	Protocol	Port Range	Source
IPv4	All traffic	All	All	0.0.0.0/0

I can SSH to the instance

I have a Docker container listening to 80 and 443 ports

I can reach my services with http, but not with https

Here are the commands I run inside the EC2 instance to diagnose

$ netstat -lntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::443 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN

$ sudo lsof -i            
COMMAND      PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd-n    458 systemd-network   19u  IPv4 787779      0t0  UDP ip-172-31-61-243.us-west-2.compute.internal:bootpc 
systemd-r    461 systemd-resolve   12u  IPv4  18575      0t0  UDP localhost:domain 
systemd-r    461 systemd-resolve   13u  IPv4  18576      0t0  TCP localhost:domain (LISTEN)
sshd         729            root    3u  IPv4  22237      0t0  TCP *:ssh (LISTEN)
sshd         729            root    4u  IPv6  22248      0t0  TCP *:ssh (LISTEN)
docker-pr    935            root    4u  IPv4  24209      0t0  TCP *:https (LISTEN)
docker-pr    946            root    4u  IPv6  23196      0t0  TCP *:https (LISTEN)
docker-pr    958            root    4u  IPv4  24260      0t0  TCP *:http (LISTEN)
docker-pr    965            root    4u  IPv6  24266      0t0  TCP *:http (LISTEN)
docker-pr  48173            root    4u  IPv4 118713      0t0  TCP *:mysql (LISTEN)
docker-pr  48178            root    4u  IPv6 118719      0t0  TCP *:mysql (LISTEN)

NO FIREWALLS in my instance

$ sudo service ufw status
â ufw.service - Uncomplicated firewall
     Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
     Active: inactive (dead) since Mon 2021-08-02 16:53:17 UTC; 53min ago

$ sudo service iptables status
Unit iptables.service could not be found.

$ sudo service firewalld status
Unit firewalld.service could not be found.

And from my local computer

$ nmap -p 443,22,80 44.234.254.49
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-02 14:31 CDT
Nmap scan report for ec2-44-234-254-49.us-west-2.compute.amazonaws.com (44.234.254.49)
Host is up (0.099s latency).

PORT    STATE  SERVICE
22/tcp  open   ssh
80/tcp  open   http
443/tcp closed https

$ nc -zv <dns>.us-west-2.compute.amazonaws.com 443
nc: connect to <dns>.us-west-2.compute.amazonaws.com port 443 (tcp) failed: Connection refused

Any suggestion? I can run the commands you suggest to diagnose

1001

0 + 4

amazon-ec2

amazon-web-services

Ralexrdz

20:00, 02/12/2022

Dưới đây là một số FlowLog @Tim s3://nxtagrovpclogs/AWSLogs/182358426106/vpcflowlogs/us-west-2/2021/08/02/182358426106_vpcflowlogs_us-west-2_fl-0adec760df5bec8a8_20210802T1950Z_375a1b7 Và các s3://nxtagrovpclogs/AWSLogs/182358426106/vpcflowlogs/us-west-2/2021/08/02/182358426106_vpcflowlogs_us-west-2_fl-0adec760df5bec8a8_20210802T1955Z_dd172778.log.gz

Hồi đáp

Tim

20:09, 02/12/2022

Bạn nói rằng bạn gặp sự cố khi tiếp cận vùng chứa docker của mình, đó là ý tôi muốn nói về Vùng chứa. Bạn sẽ cần phân tích nhật ký luồng của riêng mình hoặc trả tiền cho ai đó để làm việc đó, việc này khá tốn thời gian. Bằng cách tiếp cận các cổng đó, ý tôi là sử dụng EC2 để ping vùng chứa của bạn, kết nối trên cổng 80/443 bằng curl hoặc tương tự

Hồi đáp

Ralexrdz

22:36, 02/12/2022

@Tim Cảm ơn vì những hiểu biết sâu sắc

Hồi đáp

Tim

23:13, 02/12/2022

Nhóm bảo mật nhìn tốt. Tôi muốn xem tường lửa PC tại nhà của bạn và xem liệu bạn có thể truy cập trang web https từ EC2 không

Hồi đáp

Amon

04:44, 24/06/2023

bạn đã bao giờ tìm thấy vấn đề? Tôi dường như không thể mở cổng này mặc dù tôi có các quy tắc gửi đến cho phép

Hồi đáp

Ralexrdz

20:55, 22/07/2023

@Amon Tôi nghĩ đó là sự cố với proxy ngược của tôi, không phải quy tắc gửi đến hoặc nhóm bảo mật của tôi. Xin lỗi

Hồi đáp

Amon

21:03, 22/07/2023

@Ralexrdz Tôi thực sự đã tìm ra vấn đề. Cổng đã mở nhưng không có dịch vụ nào chạy trên đó. Cảm ơn bạn đã trả lời mặc dù

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Can't open port 443 on AWS EC2 fresh instance

TH: ไม่สามารถเปิดพอร์ต 443 บนอินสแตนซ์ใหม่ของ AWS EC2

RO: Nu se poate deschide portul 443 pe instanța nouă AWS EC2

RU: Не удается открыть порт 443 на свежем экземпляре AWS EC2

VI: Can't open port 443 on AWS EC2 fresh instance

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.