Ouverture des services Web Amazon EC2 du port 80 [fermé]

161

J'ai ouvert le port 80 dans la console Web sur le groupe de sécurité de mon instance E2C, mais je ne peux toujours pas y accéder via le DNS public dans le navigateur.

Des idées?

amazon-web-services amazon-ec2 Josh
la source
1
@Ripped Off, où cette question serait-elle mieux placée?
Janac Meena

Réponses:

337

C'est en fait très simple:

  • Accédez à "Réseau et sécurité" -> Paramètres du groupe de sécurité dans la navigation de gauche
  • Trouvez le groupe de sécurité dont fait partie votre instance
  • Cliquez sur Règles entrantes
  • Utilisez la liste déroulante et ajoutez HTTP (port 80)
  • Cliquez sur Appliquer et profitez
MW Felker
la source
14
Il a mentionné qu'il a déjà ouvert le port dans le groupe de sécurité, mais cela devrait être aussi simple que cela ...
aaaidan
8
La question n'a pas été répondue, le port 80 est ouvert comme l'indique la question
Pete_ch
4
cela nous a beaucoup aidé, le bouton Appliquer est un peu caché, vous devez faire défiler vers le bas pour le trouver.
Michael Moeller
3
J'ai déjà fait cela aussi, et cela ne fonctionne toujours pas.
coolcool1994
6
Vérifiez également votre pare-feu (comme indiqué par nsof). RHEL a lancé iptables par défaut. Windows a Windows FW. Éteignez-les et voyez si c'était le problème. Si c'était le cas, modifiez le pare-feu pour autoriser 80/443 et redémarrez
Andrew Backer
19

Quelques conseils rapides:

  1. Désactivez le pare-feu intégré sur vos instances Windows.
  2. Utilisez l'adresse IP plutôt que l'entrée DNS.
  3. Créez un groupe de sécurité pour les ports TCP 1 à 65000 et pour la source 0.0.0.0/0. Il ne doit évidemment pas être utilisé à des fins de production, mais cela permettra d'éviter que les groupes de sécurité ne soient une source de problèmes.
  4. Vérifiez que vous pouvez effectivement envoyer une requête ping à votre serveur. Cela peut également nécessiter une modification du groupe de sécurité.
Simon chez LabSlice-com
la source
7
Euh - Je recommande fortement de NE PAS désactiver le pare-feu Windows sur une instance EC2, jamais. Cependant, Server 2008 maintient automatiquement le port 80 fermé par défaut, vous devrez donc ajouter (ou activer) la règle «autoriser» du port 80.
Eight-Bit Guru
1
J'aurais dû ajouter que toutes les étapes ci-dessus sont vraiment destinées à déboguer le problème, mais vous devriez alors revenir à ce qui est approprié pour votre configuration.
Simon à LabSlice-com le
1
Je suis d'accord avec Jonners, surtout s'il s'agit d'une boîte Windows: toute boîte accessible à Internet est susceptible d'être scannée par des blackhats et des script kiddies, même si elle n'est nue sur Internet que pendant une courte période. «Revenir en arrière», puis continuer à utiliser le serveur potentiellement compromis est un non-non pour une utilisation en production. Au lieu de cela, brûlez l'instance dans les feux de l'enfer et démarrez-en une nouvelle.
aaaidan
À propos de la "désactivation du pare-feu Windows", j'avais la même question, à savoir si je devais le faire ou non. Ensuite, j'ai trouvé une réponse claire d'Amazon. "Nous vous recommandons de désactiver le pare-feu Windows et de contrôler l'accès à votre instance à l'aide de règles de groupe de sécurité." docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
foxontherock
15
  1. Vérifiez le groupe de sécurité que vous utilisez pour votre instance. Consultez la valeur de la colonne Groupes de sécurité dans la ligne de votre instance. C'est important - j'ai changé les règles du groupe par défaut, mais mon instance était sous le groupe quickstart-1 lorsque j'ai eu un problème similaire.
  2. Accédez à l'onglet Groupes de sécurité, accédez à l'onglet Entrant, sélectionnez HTTP dans la zone de liste déroulante Créer une nouvelle règle, laissez 0.0.0.0/0 dans le champ source et cliquez sur Ajouter une règle, puis sur Appliquer les modifications de règle.
Marboni
la source
Pour la première étape, je n'ai pas vu de colonne Groupes de sécurité, mais sous Actions-> Réseau-> Modifier les groupes de sécurité, je suis en mesure de voir dans quel groupe se trouve l'instance.
MikeiLL
J'avais ignoré l'étape 1. Merci
Narayan Subedi
10

Pour ceux d'entre vous qui utilisent Centos (et peut-être d'autres distributions Linux), vous devez vous assurer que son FW (iptables) autorise le port 80 ou tout autre port que vous souhaitez.

Voyez ici comment le désactiver complètement (à des fins de test uniquement!). Et ici pour les règles spécifiques

nsof
la source
C'était tout pour moi. J'ai oublié qu'il courait: D
Andrew Backer
1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT est la règle que vous pouvez ajouter à / etc / sysconfig / iptables
Trefex