Откройте 443 в Google Compute Instance?

Почему-то я не могу открыть порт 443 на моем экземпляре Google Compute. У меня на экземпляре включен HTTPS сервер и использую gcloud compute firewall-rules list возвращает правила ниже:

NAME                    NETWORK  DIRECTION  PRIORITY  ALLOW                         DENY
default-allow-http      default  INGRESS    1000      tcp:80
default-allow-https     default  INGRESS    1000      tcp:443
default-allow-icmp      default  INGRESS    65534     icmp
default-allow-internal  default  INGRESS    65534     tcp:0-65535,udp:0-65535,icmp
default-allow-rdp       default  INGRESS    65534     tcp:3389
default-allow-ssh       default  INGRESS    65534     tcp:22

Тем не менее, когда я проверяю, открыт ли порт, используя что-то вроде nmap это говорит, что это закрыто.

PORT     STATE  SERVICE
22/tcp   open   ssh
443/tcp  closed https

Изменить: вот мой файл конф nginx для этого сайта. https://gist.github.com/cclloyd/e7f1183f3a018dbc32cd7c55e15375cf

Источник

1 ответ

Проверьте, работает ли приложение

Вам нужно проверить, действительно ли на вашем экземпляре запущено приложение, которое прослушивает порт 443.

sudo netstat -plnt

Например, если запущена служба nginx, настроенная на прослушивание порта 443, вы увидите нечто подобное

Proto Local Address           Foreign Address         State       PID/Program name
tcp   0.0.0.0:443             0.0.0.0:*               LISTEN      2742/nginx -g daemo

Проверьте связь правил брандмауэра

Вы также можете проверить, что ваше правило брандмауэра и ваш экземпляр имеют соответствующие теги:

Проверьте правила брандмауэра targetTags:

$ gcloud compute firewall-rules describe default-allow-https --format="value(targetTags)"

Должен выводить "https-сервер"

Проверьте теги экземпляра:

$ gcloud compute instances describe %INSTANCE_NAME% --format="value(tags.items)"

Должен также выводить "https-сервер".

Источник
Другие вопросы по тегам