Выставить не 80 или 443 порт на aws

avatar
Sam Houston
7 апреля 2018 в 23:48
500
1
1

Я хочу включить https и перенаправить трафик с http на https на сервере, размещенном на ec2.

Мне удалось выполнить привязку к порту 4000 с помощью https, но у меня возникли проблемы с предоставлением доступа к этому порту для моего экземпляра для передачи контента.

В моих группах безопасности у меня есть следующая конфигурация:

enter image description here

В случае, если это может быть полезно, вывод sudo docker ps:

CONTAINER ID        IMAGE               COMMAND               CREATED              STATUS              PORTS              NAMES
59315f7862f1        site_web            "/site/entrypoint.sh …"   37 minutes ago      Up 36 minutes       0.0.0.0:443->443/tcp, 0.0.0.0:4000-4001- >4000-4001/tcp, 0.0.0.0:5432->5432/tcp   site_1

Я думал рассмотреть вариант использования nginx для перенаправления трафика с 443 или iptables.

В каком направлении мне следует искать решение этой проблемы? Я настраиваю это нестандартно?

Источник

Ответы (1)

avatar
Caesar Kabalan
8 апреля 2018 в 00:00
1

Ваша группа безопасности, как указано, разрешает tcp/443 отовсюду (IPv4 и IPv6), tcp/80 отовсюду (IPv4 и IPv6) и разрешает tcp/22 с одного IP-адреса 146.90.23.135.

Если ваша цель — предоставить доступ ко всем перечисленным портам докера, вам следует удалить обе записи TCP 80 в группе безопасности и добавить две новые записи:

.
  • Тип : Пользовательские TCP Правило Протокол : TCP, Port Range : 4000-4001, Источник : 0.0.0.0/0
  • Тип : Пользовательское правило TCP, Протокол : TCP, Диапазон портов : 5432, Источник : 0.0.0.0/0
  • Оставьте правило для TCP 443 (чтобы перейти к вашему док-контейнеру) и TCP 22 (чтобы вы могли использовать SSH на своем хосте).

Несколько заметок:

  • Столбец Type группы безопасности на самом деле просто помогает вводить общие протоколы, это ничего не значит с точки зрения фильтрации/брандмауэра. HTTP ничем не отличается от Custom TCP Rule с диапазоном портов, установленным на 80.
  • Вы не будете выполнять перенаправление портов с группами безопасности AWS. Если вам это нужно, вы можете использовать iptables внутри ОС или использовать Elastic Load Balancer от AWS.