ポート80にアクセスできないAmazonec2

デフォルトでは、RedHatファイアウォールはポート80を含む一部のポートをブロックします。これは、セキュリティグループを介してAmazonAWSで設定されたファイアウォールに追加されます。

HTTPトラフィックを許可するようにファイアウォールをカスタマイズできます。

$ Sudo system-config-firewall-tui

もう1つのオプションは、内部ファイアウォールをまとめて無効にすることです。ただし、自分が何をしているのかを確認してください。

iptablesでルールが有効になっているかどうかを確認してください。

iptables -L

サーバーにいくつかのルールがある場合は、それらをフラッシュできます。

iptables -F

以前にセキュリティグループの設定に触れたことがない場合、それらは閉じられます。

• まず、サーバーが割り当てられているセキュリティグループを見つける必要があります。
• インスタンスのリストでサーバーをクリックすると、以下のインスタンスの説明が表示されます
• 右の列にはセキュリティグループ名があります。 [ルールの表示]リンクの下に、開いているポートが表示されます。デフォルトは22のみです。80ポートがない場合は、追加する必要があります。
• 次に、80ポートのルールを追加する必要があります。左側のメニューからセキュリティグループを開き、セキュリティグループをクリックします。
• 以下にグループの詳細を示します。
• [インバウンド]タブをクリックし、メニューから[HTTP]を選択します（またはカスタムポートを追加します）。パブリックアクセスが必要な場合は、ソースを0.0.0.0/0のままにします。
• [ルールの追加]をクリックします。 NB！ルールは最初のクリック後にすでにリストに表示されていますが、[ルールの変更を適用]もクリックする必要があります。適用を待機している変更は、タブ見出しにアスタリスクで示されます。
• これはデフォルトで開かれているため、発信を追加する必要はありません（ルールALL 0.0.0.0/0があるかどうかを確認できます）

それでおしまい。

トラブルシューティングを行うためにできることがいくつかあります。

1）ベースドメインをCNAMEにポイントすることはできないため、www.mypublichostname.comをec2-w-x-y-z.us-west1.blahにポイントする必要があります。あるいは（そしておそらくより良い考えは）、エラスティックIPをマシンに接続し、Aレコードと他のすべてのレコードをIPアドレスにポイントすることです。

2）このインスタンスをVPCで実行しているとのことです。 VPCセキュリティグループでは、着信と発信の両方のセキュリティアクセス許可を定義する必要があります。ポート80と8080が、0.0.0.0/0（全員）または特定のIP、サブネットなどへの着信と発信の両方で開いていることを確認する必要があります。

3）VPCルーティングは、処理方法によっては少し複雑になる可能性があります。セキュリティを強化するためにジャンプボックスまたはプロキシボックスを使用している場合は、それを発信トラフィックのゲートウェイとして設定する必要があります。このインスタンスにエラスティックIPを割り当てると、この問題が軽減されます。

お役に立てれば。