web-dev-qa-db-ja.com

Google Computeインスタンスで443を開きますか?

何らかの理由で、Googleコンピューティングインスタンスでポート443を開くことができません。インスタンスでHTTPSサーバーを有効にし、gcloud compute firewall-rules listは以下のルールを返します。

NAME                    NETWORK  DIRECTION  PRIORITY  ALLOW                         DENY
default-allow-http      default  INGRESS    1000      tcp:80
default-allow-https     default  INGRESS    1000      tcp:443
default-allow-icmp      default  INGRESS    65534     icmp
default-allow-internal  default  INGRESS    65534     tcp:0-65535,udp:0-65535,icmp
default-allow-rdp       default  INGRESS    65534     tcp:3389
default-allow-ssh       default  INGRESS    65534     tcp:22

しかし、nmapのようなものを使用してポートが開いているかどうかを確認すると、閉じていると表示されます。

PORT     STATE  SERVICE
22/tcp   open   ssh
443/tcp  closed https

編集:そのサイトの私のnginx confファイルは次のとおりです。 https://Gist.github.com/cclloyd/e7f1183f3a018dbc32cd7c55e15375cf

5
cclloyd

アプリケーションが実行されているかどうかを確認する

実際に、443ポートをリッスンするアプリケーションがインスタンスで実行されているかどうかを確認する必要があります。

Sudo netstat -plnt

例えば。 nginxサービスが実行されていて、443ポートをリッスンするように構成されている場合は、次のようになります

Proto Local Address           Foreign Address         State       PID/Program name
tcp   0.0.0.0:443             0.0.0.0:*               LISTEN      2742/nginx -g daemo

ファイアウォールルールの関連付けを確認する

ファイアウォールルールとインスタンスに適切なタグがあることも確認できます。

ファイアウォールルールのtargetTags:を確認してください

$ gcloud compute firewall-rules describe default-allow-https --format="value(targetTags)"

「https-server」を出力する必要があります

インスタンスタグを確認:

$ gcloud compute instances describe %INSTANCE_NAME% --format="value(tags.items)"

「https-server」も出力する必要があります。

5
Scalar