Question

我有一个亚马逊EC2 amzn-ami-hvm-2014.09.2.x86_64-ebs实例运行，端口443似乎没有打开，即使我已将其添加到实例的安全组，两者入站和出站设置：

enter image description here

我在EC2实例上运行了netstat，未列出端口443：

$ sudo netstat -nupt -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      2595/java           
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2061/sshd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2103/sendmail       
tcp        0      0 127.0.0.1:8005              0.0.0.0:*                   LISTEN      2595/java           
tcp        0      0 0.0.0.0:8009                0.0.0.0:*                   LISTEN      2595/java           
tcp        0      0 :::22                       :::*                        LISTEN      2061/sshd           
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               1868/dhclient       
udp        0      0 172.31.40.1:123             0.0.0.0:*                               2080/ntpd           
udp        0      0 127.0.0.1:123               0.0.0.0:*                               2080/ntpd           
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               2080/ntpd

如何打开端口443？ 80端口工作正常。

编辑：添加了更多信息

我在tomcat 8上运行网络应用程序。在互联网浏览器上输入IP地址时，它成功重定向到https。但页面不显示。

在我的apache8 / conf / server.xml文件中，我有：

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

和

 <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

它在我的开发机器上运行正常，成功重定向到443端口。

提前致谢，卢卡斯

Answer 1

您需要配置apache（如果您正在运行apache或您正在使用的Web服务器）以开始使用端口443。如果您使用的是ubuntu，则需要执行以下内容

sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart

Answer 2

谢谢你，Dimos Karagiannis的回答。

我正在使用tomcat8，我完全忘记设置Tomcat's well documented page中所述的Tomcat SSL配置。

这是我尝试过的所有事情之一，除了我过去曾多次做过的事情。

为了测试SSL是否正常工作，我快速生成了一个密钥库文件（linux）：

sslKeys]$ sudo keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
Enter keystore password:changeit  
Re-enter new password:changeit

生成密钥库后，我只是从tomcat8 / conf / server.xml文件引用它：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
                teystoreFile="/pathTosslKeys/tomcat.keystore"
                password="changeit" />

那很有用。这只是暂时的事情。我需要添加一个正确生成的ssl证书。

我是个笨蛋！

亚马逊ec2端口443未打开

2 个答案: