Apache(およびその他のサービス)はローカルホストで動作しますが、IPアドレスでは動作しません
Apacheサーバーはポート80で正常に動作しています。
ポート443でSSLを有効にしようとすると、localhost(telnet localhost 443)経由で接続できますが、IPアドレス(telnet xxx.xxx.xxx.xxx 443)経由では接続できません。
問題がどこにあるかを把握するために、デフォルトのポート80の構成を使用し、ポート443への参照を変更しました。同じ結果です。 80に戻すと正常に動作します。
これは、構成の問題ではなく、ファイアウォールの問題があると思うようになります。しかし、ファイアウォールルールはありません。
また、このサイトは、同じLinuxバージョンの12.04 Virtualboxでの正確な64ビットの仮想マシンで動作しています。/etc/Apache2ディレクトリをtarし、Amazon EC2インスタンスに置きます。説明されている動作が得られます-ポート80は動作し、ローカルホストは443のみです。
私は専門家ではありませんが、初心者ではありません。半日困惑し、手を差し伸べる時間を考えて、多分他の人が助け/恩恵を受けることができます。シンプルなものが足りないのですか、ポート443を開くために新しい作業が必要ですか?
ports.conf:
NameVirtualHost *:80
Listen 80
Listen 443
サイトのdefault-ssl対応
<VirtualHost *:443>
ServerName mysite.mydomain.com:443
... more irrelevant stuff
default-sslのみを有効にして、443を80に変更するだけで機能することに注意してください。
そのため、Apache構成の問題はなく、ファイアウォールの問題があると思いました。しかし、ファイアウォールは有効になっていません。
ubuntu@ip-xx-xx-xx-xx:/etc/Apache2/sites-enabled$ Sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
nmap localhost vs. IPアドレス
Sudo nmap -sT -O -PN xx.xx.xx.xx
Starting Nmap 5.21 ( http://nmap.org ) at 2013-07-30 13:53 EDT
Nmap scan report for ec2-xx-xx-xx-xxx.compute-1.amazonaws.com (xx.xx.xx.xx)
Host is up (0.0013s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp closed smtp
80/tcp open http
3306/tcp closed mysql
Device type: general purpose
Running (JUST GUESSING) : Linux 2.6.X (85%)
Aggressive OS guesses: Linux 2.6.15 - 2.6.26 (85%)
No exact OS matches for Host (test conditions non-ideal).
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 Host up) scanned in 9.56 seconds
ubuntu@ip-10-68-23-145:/etc/Apache2/sites-enabled$ Sudo nmap -sT -O -PN localhost
nmap localhost
Starting Nmap 5.21 ( http://nmap.org ) at 2013-07-30 13:53 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000047s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
3306/tcp open mysql
9418/tcp open git
No exact OS matches for Host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=5.21%D=7/30%OT=22%CT=1%CU=42076%PV=N%DS=0%DC=L%G=Y%TM=51F7FD9D%P=
OS:x86_64-unknown-linux-gnu)SEQ(SP=FD%GCD=1%ISR=10E%TI=Z%CI=Z%II=I%TS=8)OPS
OS:(O1=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M40
OS:0CST11NW5%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=80
OS:00)ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A
OS:=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%
OS:Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=
OS:A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=
OS:Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%
OS:T=40%CD=S)
Network Distance: 0 Hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 Host up) scanned in 12.70 seconds
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.2 LTS
Release: 12.04
Codename: precise
Amazon EC2 でセキュリティグループを確認し、443ポートのルールがない場合は追加します。