Porta fechada 80
$ nmap -p80 104.196.111.24
Starting Nmap 6.40 ( http://nmap.org ) at 2016-03-09 16:25 CET
Nmap scan report for 24.111.196.104.bc.googleusercontent.com (104.196.111.24)
Host is up (0.14s latency).
PORT STATE SERVICE
80/tcp closed http
Isso leva a pensar que há algo errado na configuração do firewall, apesar das opções "Permitir tráfego HTTP" e "Permitir tráfego https" verificadas na captura de tela. Agora eu não sei mais sobre a configuração do firewall de um GCE.
(NB Algum tempo depois: a partir de agora, nmap
informa que o host está inativo.)
Sobre o meu post inicial
Minha postagem inicial, abaixo, se aplicaria a uma instância nginx
em execução no host real. Eu perdi o fato de que você está realmente rodando uma Máquina Virtual, onde pode ser normal ter nginx
ouvindo endereços locais ('outra coisa' no host faz proxy dos pedidos para a VM ). No entanto, não entendo por que o endereço IP interno não aparece na sua saída ifconfig
.
Conteúdo inicial da postagem:
Se bem entendi, você tem uma instância nginx em execução em um servidor cujo endereço é 104.196.111.24. E quando você tenta acessar esse endereço em um navegador da web, você recebe um erro.
Não tenho certeza absoluta de que isso funcionará, mas percebo que sua instância do nginx está ouvindo a porta 80 em 0.0.0.0 (ipv4), o que é um endereço local. Wikipedia diz sobre isso:
In the Internet Protocol Version 4, the address 0.0.0.0 is a non-routable meta-address used to designate an invalid, unknown or non-applicable target.
Além disso:
In the context of servers, 0.0.0.0 means "all IPv4 addresses on the local machine".
Então, acho que há algo a ser corrigido aqui, já que nginx
parece ser acessível somente a partir de endereços locais em seu servidor.
Além disso, se eu definir nginx
para ouvir a porta 80 em 0.0.0.0 para qualquer um dos meus sites, então, a navegação neste site retornará um erro (como a conexão foi reinicializada, não um erro de nginx
) .
Então, eu tentaria definir nginx
para ouvir a porta 80 no endereço externo, como:
listen 104.196.111.24:80;
(e, claro, depois disso, verifique isso com nginx -t
e recarregue as regras do nginx com service nginx reload
).
EDIT: as informações adicionais de ifconfig
me permitem pensar que há realmente algo errado (ou não configurado) na configuração de rede, mas não consigo explicá-lo: o endereço da placa de rede (eth0, em execução) é 172.17. 0,2, o que pertence a alguns intervalos de endereços reservados especiais da IANA. Espero que 104.196.111.24 apareça na saída de ifconfig
, mas isso não acontece. Eu nem entendo como você pode fazer o ssh em 104.196.111.24 sem ter que configurar. De qualquer forma, acho que nginx
não pode ser alcançado pelo lado de fora enquanto estiver escutando 0.0.0.0, isso certamente deve ser corrigido para resolver o problema, o que pode ser feito corrigindo a configuração da rede.