Abra o 443 na Instância do Google Compute?

Question

Abra o 443 na Instância do Google Compute?

#1 resposta do (2 votos)

1

Por algum motivo, não consigo abrir a porta 443 na minha instância do google compute. Eu tenho o servidor HTTPS ativado na instância e usar gcloud compute firewall-rules list retorna as regras abaixo:

NAME                    NETWORK  DIRECTION  PRIORITY  ALLOW                         DENY
default-allow-http      default  INGRESS    1000      tcp:80
default-allow-https     default  INGRESS    1000      tcp:443
default-allow-icmp      default  INGRESS    65534     icmp
default-allow-internal  default  INGRESS    65534     tcp:0-65535,udp:0-65535,icmp
default-allow-rdp       default  INGRESS    65534     tcp:3389
default-allow-ssh       default  INGRESS    65534     tcp:22

No entanto, quando verifico se a porta está aberta usando algo como nmap , ela diz que está fechada.

PORT     STATE  SERVICE
22/tcp   open   ssh
443/tcp  closed https

Edit: Aqui está o meu arquivo conf nginx para esse site. link

port-forwarding https google-compute-engine gcloud

por cclloyd 04.02.2018 / 11:23

1 resposta

Tags port-forwarding https google-compute-engine gcloud

Nagios no RHEL 6 (pacote EPEL) parou de funcionar após a atualização O uso de regras iptables não está funcionando com o contêiner Docker

score 2 · Accepted Answer

Verifique se o aplicativo está sendo executado

Você precisa verificar se existe realmente um aplicativo, rodando em sua instância, que está escutando 443 portas.

sudo netstat -plnt

Por exemplo se houver serviço nginx em execução e configurado para escutar a porta 443, você verá algo parecido com isto

Proto Local Address           Foreign Address         State       PID/Program name
tcp   0.0.0.0:443             0.0.0.0:*               LISTEN      2742/nginx -g daemo

Verificar a associação de regras de firewall

Você também pode verificar se sua regra de firewall e sua instância possuem tags apropriadas:

Verifique as metas de regras de firewall:

$ gcloud compute firewall-rules describe default-allow-https --format="value(targetTags)"

Deverá produzir "https-server"

Verifique as tags da instância:

$ gcloud compute instances describe %INSTANCE_NAME% --format="value(tags.items)"

Deverá produzir "https-server" também.