Docker拒绝端口443上的连接

Question

我正在设置我的AWS EC2实例。我想让该实例通过https访问，但我得到了一个

这就是我尝试过的

运行docker pull abiosoft/caddy

将Caddyfile放在主文件夹中

运行mkdir -p $HOME/caddycerts; chmod ugo+rwx $HOME/caddycerts;

运行docker run -d -e "CADDYPATH=/etc/caddycerts" -v $HOME/Caddyfile:/etc/Caddyfile -v $HOME/caddycerts:/etc/caddycerts -p 443:443 abiosoft/caddy

运行docker restart *dockerName*

我的Caddyfile看起来像这样：

some-domain-name.com {
    tls myemail
    proxy / 172.17.0.1:9001 {
        header_upstream Host {host}
        header_upstream X-Real-IP {remote}
        header_upstream X-Forwarded-Proto {scheme}
    }
}

错误: curl：(7)无法连接到某些域名.com端口443:连接被拒绝

EC2实例的安全组为端口443启用了https

Answer 1

当您使用AWS时，请确保您使用的端口是允许的，并且您有权使用它

Answer 2

AWS安全组和ACL不会拒绝连接，它们会静默丢弃数据包。从连接被拒绝的消息看，服务似乎没有运行，或者服务器没有在端口443上侦听。你有没有尝试过在本地远程登录？它起作用了吗？

远程登录本地主机443

Answer 3

Error: curl: (7) Failed to connect to some-domain-name.com port 443: Connection refused

上面的错误消息意味着您的web服务器没有在指定的端口443上运行。您可以简单地通过telnet进行验证(我在上面James的回答中看到了)。

从您的caddyfile中，它指向端口9001。Caddyfile的第一行始终是要服务的站点的地址。

如果看不到dockerfile，就很难确定，但我要说的是，在您的应用程序中，没有任何配置为在443上运行