Google Computeインスタンスで443を開きますか?
何らかの理由で、Googleコンピューティングインスタンスでポート443を開くことができません。インスタンスでHTTPSサーバーを有効にし、gcloud compute firewall-rules listは以下のルールを返します。
NAME NETWORK DIRECTION PRIORITY ALLOW DENY
default-allow-http default INGRESS 1000 tcp:80
default-allow-https default INGRESS 1000 tcp:443
default-allow-icmp default INGRESS 65534 icmp
default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp
default-allow-rdp default INGRESS 65534 tcp:3389
default-allow-ssh default INGRESS 65534 tcp:22
しかし、nmapのようなものを使用してポートが開いているかどうかを確認すると、閉じていると表示されます。
PORT STATE SERVICE
22/tcp open ssh
443/tcp closed https
編集:そのサイトの私のnginx confファイルは次のとおりです。 https://Gist.github.com/cclloyd/e7f1183f3a018dbc32cd7c55e15375cf
アプリケーションが実行されているかどうかを確認する
実際に、443ポートをリッスンするアプリケーションがインスタンスで実行されているかどうかを確認する必要があります。
Sudo netstat -plnt
例えば。 nginxサービスが実行されていて、443ポートをリッスンするように構成されている場合は、次のようになります
Proto Local Address Foreign Address State PID/Program name
tcp 0.0.0.0:443 0.0.0.0:* LISTEN 2742/nginx -g daemo
ファイアウォールルールの関連付けを確認する
ファイアウォールルールとインスタンスに適切なタグがあることも確認できます。
ファイアウォールルールのtargetTags:を確認してください
$ gcloud compute firewall-rules describe default-allow-https --format="value(targetTags)"
「https-server」を出力する必要があります
インスタンスタグを確認:
$ gcloud compute instances describe %INSTANCE_NAME% --format="value(tags.items)"
「https-server」も出力する必要があります。