在 Internet 上无法访问 SSL 转换页面

Question

我的网页托管在 AWS.and 它是 SSL 转换。

我可以从我自己的计算机和智能手机在我的家庭网络和 Wifi 区域看到该页面。但是从外部（例如：从外部的智能手机访问网站）无法访问该页面。

所以我检查了安全组和端口号。

入站规则如下。

根据我推荐的手册，它似乎没问题，但如果有什么问题，请告诉我。

这是端口 443 上的 telnet 命令结果 对不起，它是用日语写的。它说无法连接到主机。端口号 443：连接失败。

这是否意味着端口 443 已关闭？

我在下面试过 iptables -L -v -n

想不通什么意思。。。

curl 到 AWS IP 的结果： curl -k -vv https://

它似乎不起作用。

tcpdump -nni 任何端口 443 的结果

53号公路

负载均衡器的细节 你能从上面找出信息吗？如果您需要其他信息，请告诉我。

目标组 我可以看到上面有一些不健康的东西。 目标组未配置为从负载均衡器接收流量

也许还有其他点我需要检查，所以如果您需要查看其他点，请告诉我，我会更新详细信息。

谢谢你。

Answer 1

• 尝试 curl 到 AWS IP：curl -k -vv https://<your aws ip>。

• 如果可行，请使用主机名尝试相同的操作。如果这次它不起作用，则是 DNS 问题。

• 检查虚拟机内部是否有防火墙。例如：iptables -L -v -n。您可能有一些防火墙规则阻止大多数 IP 访问您的 Web 服务器。

• 检查 Web 服务器本身是否有一些 ACL。Web 服务器可以配置为忽略来自特定 IP 地址的请求。如果您使用的是 Apache，请检查Require配置中的行。

作为一般规则，您可以tcpdump -nni any port 443在服务器上运行 a （您可能必须安装 tcpdump）并重复您的测试。Tcpdump 基本上收集并显示所涉及的实际数据包，因此如果您尝试一些数据包通过端口 443 到达服务器，则意味着 VM 之外没有任何内容阻止它，问题可能与服务器有关。另一方面，如果您没有看到任何数据包，则意味着其他原因阻止您访问 Web 服务器。

编辑

如果您有负载平衡器，请确保它正确指向后端服务器的 443 端口。如果没有，到达负载均衡器的流量可能会被重定向到另一个不支持 HTTPS 的端口（80？），这可能会“中断”您的连接。