Membuka port 80 EC2 layanan web Amazon [ditutup]

161

Saya telah membuka port 80 di konsol web pada grup keamanan instance E2C saya, tetapi saya masih tidak dapat mengaksesnya melalui dns publik di browser.

Ada ide?

amazon-web-services  amazon-ec2 
Astaga
sumber
1
@Ripped Off, di mana pertanyaan ini akan ditempatkan lebih sesuai?
Janac Meena

Jawaban:

337

Ini sebenarnya sangat mudah:

  • Buka "Jaringan & Keamanan" -> pengaturan Grup Keamanan di navigasi sebelah kiri
  • Temukan Grup Keamanan tempat instans Anda terpisah
  • Klik pada Aturan Masuk
  • Gunakan drop down dan tambahkan HTTP (port 80)
  • Klik Terapkan dan nikmati
MW Felker
sumber
14
Dia memang menyebutkan bahwa dia sudah membuka port di grup keamanan, tetapi seharusnya semudah ini ...
aaaidan
8
Pertanyaan tidak dijawab, port 80 terbuka karena pertanyaan menyatakan
Pete_ch
4
ini sangat membantu kami, tombol terapkan agak tersembunyi, Anda harus gulir ke bawah untuk menemukannya.
Michael Moeller
3
Saya sudah melakukan ini juga, dan itu masih tidak berhasil.
coolcool1994
6
Juga, periksa firewall Anda (seperti yang disebutkan). RHEL memiliki iptables yang dimulai secara default. Windows memiliki windows FW. Matikan dan lihat apakah itu masalahnya. Jika itu, maka edit firewall untuk memungkinkan 80/443 dan restart
Andrew Backer
19

Beberapa kiat cepat:

  1. Nonaktifkan inbuilt firewall pada instance Windows Anda.
  2. Gunakan alamat IP daripada entri DNS.
  3. Buat grup keamanan untuk tcp port 1 hingga 65000 dan untuk sumber 0.0.0.0/0. Ini jelas tidak digunakan untuk tujuan produksi, tetapi akan membantu menghindari Grup Keamanan sebagai sumber masalah.
  4. Periksa apakah Anda benar-benar dapat melakukan ping ke server Anda. Ini juga mungkin memerlukan beberapa modifikasi Grup Keamanan.
Simon di LabSlice-com
sumber
7
Er - Saya sangat merekomendasikan TIDAK menonaktifkan Windows Firewall pada instance EC2, pernah. Namun, Server 2008 secara otomatis membuat Port 80 ditutup secara default, jadi Anda perlu menambahkan (atau mengaktifkan) aturan Port 'allow'.
Eight-Bit Guru
1
Saya seharusnya menambahkan bahwa semua langkah di atas benar-benar untuk debugging masalah, tetapi kemudian Anda harus kembali ke apa pun yang sesuai untuk pengaturan Anda.
Simon di LabSlice-com
1
Saya setuju dengan Jonners, terutama jika itu kotak windows: setiap kotak yang dapat diakses internet kemungkinan akan portcanned oleh blackhats dan skrip kiddies, bahkan jika telanjang ke internet hanya untuk waktu yang singkat. "Mengembalikan ke belakang", lalu terus menggunakan server yang berpotensi dikompromikan adalah tidak-tidak untuk penggunaan produksi. Sebaliknya, bakar contoh di api neraka dan mulai yang baru.
aaaidan
Tentang "menonaktifkan firewall windows", saya memiliki pertanyaan yang sama, tentang apakah saya harus melakukan itu atau tidak. Kemudian, saya menemukan respons yang jelas dari amazon. "Kami menyarankan Anda menonaktifkan Windows Firewall dan mengontrol akses ke instance Anda menggunakan aturan grup keamanan." docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
foxontherock
15
  1. Periksa grup keamanan apa yang Anda gunakan untuk instance Anda. Lihat nilai kolom Grup Keamanan di baris instance Anda. Ini penting - saya mengubah aturan untuk grup default, tetapi instance saya berada di bawah grup quickstart-1 ketika saya memiliki masalah yang sama.
  2. Buka tab Grup Keamanan, buka tab Masuk, pilih HTTP di Buat kotak kombo aturan baru, biarkan 0.0.0.0/0 di bidang sumber dan klik Tambahkan Aturan, lalu Terapkan perubahan aturan.
Marboni
sumber
Untuk langkah pertama, saya tidak melihat kolom Grup Keamanan, tetapi di bawah Tindakan-> Jaringan-> Ubah Grup Keamanan, saya dapat melihat grup mana yang menjadi instance.
MikeiLL
Saya telah mengabaikan Langkah 1. Terima kasih
Narayan Subedi
10

Bagi Anda yang menggunakan Centos (dan mungkin distibusi linux lainnya), Anda perlu memastikan bahwa FW (iptables) memungkinkan untuk port 80 atau port lain yang Anda inginkan.

Lihat di sini tentang cara menonaktifkan sepenuhnya (hanya untuk tujuan pengujian!). Dan di sini untuk aturan khusus

nsof
sumber
Ini untuk saya. Saya lupa bahwa itu sedang berjalan: D
Andrew Backer
1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT adalah aturan yang bisa Anda tambahkan ke /etc/sysconfig / iptables
Trefex
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.