我有一个 AWS EC2 工作实例,其安全组允许来自端口 80、22 和 443(HTTP、SSH 和 HTTPS)的入站流量。
一切正常,直到我打开了几个新端口并错误地删除了允许 HTTPS 的规则。然后我当然无法访问我的网站。我检查了端口并再次添加了 443,但我仍然遇到同样的问题。唯一有效的是允许所有流量,但这是一个主要的安全漏洞。
我在另一个账户中有第二个 AWS 实例,它具有完全相同的安全规则,并且可以正常工作。什么可能是错的?我仔细检查了它是正确的安全组并且已应用规则。
在我的服务器上监听的端口(我使用 Ruby on Rails 和 nginx)
VPC网络acl入站规则:
nc -zv <server_ip> 22 and nc -zv <server_ip> 443
当“所有流量”规则关闭但仍然无法访问时,两者都返回成功