порт amazon ec2 443 не открыт

У меня запущен экземпляр amazon EC2 amzn-ami-hvm-2014.09.2.x86_64-ebs, и порт 443, похоже, не открыт, хотя я добавил его в группу безопасности экземпляра, как для входящих, так и для исходящих настроек:

введите описание изображения здесь

Я запустил netstat на экземпляре EC2, но порт 443 не указан:

$ sudo netstat -nupt -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      2595/java           
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2061/sshd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2103/sendmail       
tcp        0      0 127.0.0.1:8005              0.0.0.0:*                   LISTEN      2595/java           
tcp        0      0 0.0.0.0:8009                0.0.0.0:*                   LISTEN      2595/java           
tcp        0      0 :::22                       :::*                        LISTEN      2061/sshd           
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               1868/dhclient       
udp        0      0 172.31.40.1:123             0.0.0.0:*                               2080/ntpd           
udp        0      0 127.0.0.1:123               0.0.0.0:*                               2080/ntpd           
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               2080/ntpd

Как открыть порт 443? порт 80 работает нормально.

РЕДАКТИРОВАТЬ: добавлена ​​дополнительная информация

Я запускаю веб-приложение на tomcat 8. При вводе IP-адреса в интернет-браузере он успешно перенаправляется на https. Но страница не отображается.

В моем файле apache8 / conf / server.xml у меня есть:

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

а также

 <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

Он отлично работает на моей машине разработки, успешно перенаправляя на порт 443.

Заранее спасибо, Лукас


amazon-web-services amazon-ec2 https tomcat8
person Lucas T    schedule 20.03.2015    source источник

Ответы (2)


arrow_upward
6
arrow_downward

Вам необходимо настроить apache (если вы используете apache или веб-сервер, который вы используете), чтобы начать использовать порт 443. Если вы используете ubuntu, вам необходимо выполнить следующее

sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart
person Dimos Karagiannis    schedule 20.03.2015
comment
Спасибо, Димос. Я запускаю веб-приложение на tomcat 8. При вводе IP-адреса в интернет-браузере он успешно перенаправляется на https. Но страница не отображается. Он отлично работает на моей машине разработки, успешно перенаправляя на порт 443. - person Lucas T; 20.03.2015
comment
Я также прошел через процесс открытия портов 80 и 443, как описано на этой странице: java-notes.com - person Lucas T; 20.03.2015
comment
Рад, что смог помочь. Иногда мы просто скучаем по тому, что делали так много раз раньше - person Dimos Karagiannis; 20.03.2015

arrow_upward
2
arrow_downward

Спасибо, Димос Карагианнис, за ответ.

Я работаю с tomcat8, и я полностью забыл настроить конфигурацию Tomcat SSL, как указано на Хорошо документированная страница Tomcat.

Это была одна из тех вещей, которые я пробовал все, за исключением того, что делал много раз в прошлом.

Чтобы проверить, что SSL работает, я быстро сгенерировал файл хранилища ключей (linux):

sslKeys]$ sudo keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
Enter keystore password:changeit  
Re-enter new password:changeit

После создания хранилища ключей я просто сослался на него из файла tomcat8 / conf / server.xml:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
                teystoreFile="/pathTosslKeys/tomcat.keystore"
                password="changeit" />

Это сработало. Это временное явление. Мне нужно добавить правильно сгенерированный сертификат ssl.

Я болван!

person Lucas T    schedule 20.03.2015
comment
вам нужен ssl-сертификат, но вам также нужна строка connector port 443, да? Похоже, что этого не было. - person tedder42; 21.03.2015