最近迁移服务器的AWS相对新手。一切都在昨天工作正常,但今天当我试图去网站(enablie.co.uk)我收到504错误。域已在123-reg中注册,但其他所有内容均在AWS中配置(EC2,Classic LB,Route 53,AWS SSL证书)。
我也无法SSH进入实例(再次 - 昨天这很好),但我没有收到错误信息 - 它似乎挂起(因此可以写更多文本,但实际上并没有作为ec2用户连接) 。尝试使用公共DNS和IP,因为IP似乎适用于某些用户,但没有运气。
我注意到该网站的唯一区别是,它昨天表示它部分安全(Chrome上的灰色感叹号),今天它看起来完全安全(镀铬上的绿色挂锁)。
我已经按照504步骤进行了操作,但大多数人似乎都需要访问实例才能更新各种设置(例如禁用TCP_DEFER_ACCEPT)。
我已经运行了服务器诊断程序,这表明服务器比平均速度慢,但似乎没有指出任何明显的问题。
我认为我的配置中存在错误,但不知道从哪里开始查看它是一个新错误。
更新
EC2安全组(Launch-Wizard-3):
入站:
HTTP TCP 80 0.0.0.0/0
HTTP TCP 80 :: / 0
SSH TCP 22<>
HTTPS TCP 443 0.0.0.0/0
HTTPS TCP 443 :: / 0
外向: 所有流量All All 0.0.0.0/0
Loadbalancer安全组: sg-1a518b72, launch-wizard-3 (如上) launch-wizard-3创建于2017-11-17T10:51:21.644 + 00:00 sg-36df045e,默认 默认VPC安全组 sg-bedf04d6, launch-wizard-1 launch-wizard-1创建2017-11-16T10:45:07.276 + 00:00
默认 入站: 所有流量All all sg-36df045e(默认)
外向: 所有流量All All 0.0.0.0/0
启动的向导-1
入站:
HTTP TCP 80 0.0.0.0/0
HTTP TCP 80 :: / 0
SSH TCP 22 0.0.0.0/0
自定义TCP规则TCP 20 - 21 0.0.0.0/0
自定义TCP规则TCP 20 - 21 :: / 0
自定义TCP规则TCP 1024 - 1048 0.0.0.0/0
自定义TCP规则TCP 1024 - 1048 :: / 0
HTTPS TCP 443 0.0.0.0/0
HTTPS TCP 443 :: / 0
外向:
所有流量全部为0.0.0.0/0
Loadbalancer侦听器: HTTP: 80 arn ... 7b8328a1e9739fe6 N / A N / A默认值: 转发到enabliecouk
HTTPS: 443 arn ... 22d722bdd042040a ELBSecurityPolicy-2016-08默认值: daff3a00-ff9e-40c2-a4b7-95499cd8b250(ACM) 默认: 转发到enabliecouk
健康检查: 协议HTTP 路径/ 港口交通港口 健康阈值5 不健康的门槛2 超时5 间隔30 成功代码200
当我使用ssh -v时,我得到以下内容:
OpenSSH_7.5p1,LibreSSL 2.5.4 debug1:读取配置数据/ etc / ssh / ssh_config debug1:/ etc / ssh / ssh_config 第52行:为* ssh应用选项:无法解析主机名enabliecouk.pem:提供的nodename或servname,或者未知
更新2 在不改变任何设置的情况下(尽管无可否认地设置了堡垒主机并从负载均衡器中删除了不必要的安全组 - 不确定这些安全组会因为他们原先没有完成而有所不同)但站点和SSH都在重新运行。但是,30分钟后我再次得到504错误。这是AWS的常见问题/只是运气不好还是上述更改会暂时发挥作用?