fragen stichworte

443 in der Google Compute-Instanz öffnen?

Aus irgendeinem Grund kann ich Port 443 in meiner Google-Berechnungsinstanz nicht öffnen. Ich habe einen HTTPS-Server in der Instanz aktiviert, und mit gcloud compute firewall-rules list werden die folgenden Regeln zurückgegeben:

NAME                    NETWORK  DIRECTION  PRIORITY  ALLOW                         DENY
default-allow-http      default  INGRESS    1000      tcp:80
default-allow-https     default  INGRESS    1000      tcp:443
default-allow-icmp      default  INGRESS    65534     icmp
default-allow-internal  default  INGRESS    65534     tcp:0-65535,udp:0-65535,icmp
default-allow-rdp       default  INGRESS    65534     tcp:3389
default-allow-ssh       default  INGRESS    65534     tcp:22

Wenn ich jedoch mit etwas wie nmap nachschaue, ob der Port offen ist, wird der Port geschlossen.

PORT     STATE  SERVICE
22/tcp   open   ssh
443/tcp  closed https

Bearbeiten: Hier ist meine Nginx-Conf-Datei für diese Site. https://gist.github.com/cclloyd/e7f1183f3a018dbc32cd7c55e15375cf

antworten

Überprüfen Sie, ob die Anwendung ausgeführt wird

Sie müssen überprüfen, ob tatsächlich eine Anwendung auf Ihrer Instanz läuft, die den Port 443 hört.

sudo netstat -plnt

z. Wenn ein Nginx-Dienst ausgeführt wird und konfiguriert ist, um den 443-Port zu überwachen, sehen Sie etwas Ähnliches

Proto Local Address           Foreign Address         State       PID/Program name
tcp   0.0.0.0:443             0.0.0.0:*               LISTEN      2742/nginx -g daemo

Überprüfen Sie die Firewall-Regeln-Zuordnung

Sie können auch überprüfen, ob Ihre Firewall-Regel und Ihre Instanz über geeignete Tags verfügen:

Überprüfen Sie die Firewall-Regel targetTags:

$ gcloud compute firewall-rules describe default-allow-https --format="value(targetTags)"

Sollte "https-server" ausgeben

Instanz-Tags prüfen:

$ gcloud compute instances describe %INSTANCE_NAME% --format="value(tags.items)"

Sollte auch "https-server" ausgeben.