你好今天在谷歌云上配置了vps,放了Vesta控制面板,但是问题是没有打开一个https也就是,ip服务器和域本身在https上也没有打开。设置了谷歌云防火墙并打开了80443端口但是https没有打开站点本身不是服务器的ip。通过在线服务检查端口 443 已关闭,但服务器和 Google 的防火墙和 ip 表的设置显示端口 443 已打开(由多个服务端口 443 检查),并且在浏览器中通过服务器的 ip 和 https 上的域执行没开。请告诉我如何打开443端口?
与端口 8443,8080 相同。
我无法发表评论,但这里有一些可能有助于隔离问题的步骤:
nmap [ip_address]
防火墙规则是在网络级别定义的,因此请确保在创建防火墙规则时遵循本文档以允许 TCP 端口 80 和 443 上的传入流量(其他端口相同)。在本文档的第 11 步中,选择“指定协议和端口”并输入 tcp:80, tcp:443。
正如您之前所说,您需要确保 VM 内部没有运行防火墙来阻止这些连接。
您还需要验证在您的 vps 上运行的应用程序是否正在侦听端口 443。要检查这一点,请尝试使用此命令。
sudo netstat -ntlp | grep 听
在输出中,如果您在端口号旁边看不到应用程序,请检查您的 vps 是否正确配置为您的应用程序的端口。
我对 NGinx 也有同样的问题。并最终发现根本原因是规则优先级较低的防火墙(GCP VM Firewall)。即:我为“Ingress 443”规则设置了 65534(这是超低优先级)。这确实阻止了进入 SSL 的流量。相反,当我将此规则设置为 1 时,流量开始流动并对问题进行排序。
最终帮助我的是https://cloud.google.com/vpc/docs/using-firewalls
感谢@Md Zubayer 的提示。