Докер отказывается подключаться к порту 443

Я настраиваю свой экземпляр AWS EC2. Я хотел разрешить этому экземпляру доступ через https, но получаю

Это то, что я пробовал

беги docker pull abiosoft/caddy

Поместите Caddyfile в домашнюю папку

Беги mkdir -p $HOME/caddycerts; chmod ugo+rwx $HOME/caddycerts;

Беги docker run -d -e "CADDYPATH=/etc/caddycerts" -v $HOME/Caddyfile:/etc/Caddyfile -v $HOME/caddycerts:/etc/caddycerts -p 443:443 abiosoft/caddy

Беги docker restart *dockerName*

Мой Caddyfile выглядит так:

some-domain-name.com {
    tls myemail
    proxy / 172.17.0.1:9001 {
        header_upstream Host {host}
        header_upstream X-Real-IP {remote}
        header_upstream X-Forwarded-Proto {scheme}
    }
}

Ошибка: curl: (7) Не удалось подключиться к порту 443 some-domain-name.com: соединение отклонено

Группа безопасности экземпляра EC2 имеет https для порта 443.


docker amazon-ec2 caddy caddyfile
person Siddharthan Asokan    schedule 02.04.2019    source источник

Ответы (3)


arrow_upward
0
arrow_downward

при использовании AWS убедитесь, что порт, который вы используете, разрешен и у вас есть права на его использование.

person sahli bessam    schedule 02.04.2019

arrow_upward
0
arrow_downward

Группа безопасности AWS и ACL не дают отказа в соединении, они молча отбрасывают пакет. Из сообщения об отказе в соединении кажется, что служба не работает или сервер не прослушивает порт 443. Вы пытались подключиться к нему локально? Это работает ?

телнет локальный хост 443

person James Dean    schedule 02.04.2019
comment
Вот что я получаю Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. - person Siddharthan Asokan; 02.04.2019

arrow_upward
0
arrow_downward 

Error: curl: (7) Failed to connect to some-domain-name.com port 443: Connection refused

Приведенное выше сообщение об ошибке означает, что ваш веб-сервер не работает на указанном порту 443. Вы можете просто проверить через telnet (что я вижу в ответе Джеймса выше).

Из вашего caddyfile он указывает на порт 9001. Первая строка Caddyfile всегда является адресом обслуживаемого сайта.

Не видя dockerfile, это трудно определить, но я бы сказал, что в вашем приложении ничего не настроено для работы на 443.

person SAUJ    schedule 02.04.2019