我有一个亚马逊EC2 amzn-ami-hvm-2014.09.2.x86_64-ebs实例运行,端口443似乎没有打开,即使我已将其添加到实例的安全组,两者入站和出站设置:
我在EC2实例上运行了netstat,未列出端口443:
$ sudo netstat -nupt -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2595/java
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2061/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2103/sendmail
tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 2595/java
tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN 2595/java
tcp 0 0 :::22 :::* LISTEN 2061/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 1868/dhclient
udp 0 0 172.31.40.1:123 0.0.0.0:* 2080/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2080/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2080/ntpd
如何打开端口443? 80端口工作正常。
编辑:添加了更多信息
我在tomcat 8上运行网络应用程序。在互联网浏览器上输入IP地址时,它成功重定向到https。但页面不显示。
在我的apache8 / conf / server.xml文件中,我有:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
和
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
它在我的开发机器上运行正常,成功重定向到443端口。
提前致谢, 卢卡斯
答案 0 :(得分:5)
您需要配置apache(如果您正在运行apache或您正在使用的Web服务器)以开始使用端口443。 如果您使用的是ubuntu,则需要执行以下内容
sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart
答案 1 :(得分:1)
谢谢你,Dimos Karagiannis的回答。
我正在使用tomcat8,我完全忘记设置Tomcat's well documented page中所述的Tomcat SSL配置。
这是我尝试过的所有事情之一,除了我过去曾多次做过的事情。
为了测试SSL是否正常工作,我快速生成了一个密钥库文件(linux):
sslKeys]$ sudo keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
Enter keystore password:changeit
Re-enter new password:changeit
生成密钥库后,我只是从tomcat8 / conf / server.xml文件引用它:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
teystoreFile="/pathTosslKeys/tomcat.keystore"
password="changeit" />
那很有用。这只是暂时的事情。我需要添加一个正确生成的ssl证书。
我是个笨蛋!