亚马逊ec2端口443未打开

Question

我有一个amazon EC2 amzn hvm-2014.09.2.x86_64-EBS实例正在运行，端口443似乎没有打开，尽管我已经将它添加到实例的安全组，包括入站和出站设置：

​

​

我在EC2实例上运行了netstat，未列出端口443：

$ sudo netstat -nupt -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      2595/java           
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2061/sshd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2103/sendmail       
tcp        0      0 127.0.0.1:8005              0.0.0.0:*                   LISTEN      2595/java           
tcp        0      0 0.0.0.0:8009                0.0.0.0:*                   LISTEN      2595/java           
tcp        0      0 :::22                       :::*                        LISTEN      2061/sshd           
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               1868/dhclient       
udp        0      0 172.31.40.1:123             0.0.0.0:*                               2080/ntpd           
udp        0      0 127.0.0.1:123               0.0.0.0:*                               2080/ntpd           
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               2080/ntpd

我怎样才能打开港口443？80号港口运转良好。

编辑：添加更多信息

我在tomcat 8上运行一个web应用程序。当在internet浏览器上输入ip地址时，它成功地重定向到https。但是页面不显示。

在我的apache8 8/conf/server.xml文件上有：

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

和

 <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

它在我的开发机器上工作得很好，成功地重定向到端口443。

谢谢你，卢卡斯

Answer 1

谢谢你迪莫斯·卡拉吉安尼斯的回答。

我正在使用tomcat8，我完全忘记了设置Tomcat配置，就像在Tomcat的详细文档页上所说的那样。

这是其中之一，我尝试了一切，除了一件事，我做了很多次，在过去。

为了测试SSL是否有效，我很快生成了一个keystore文件(linux)：

sslKeys]$ sudo keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
Enter keystore password:changeit  
Re-enter new password:changeit

在生成keystore之后，我只是从tomcat8 8/conf/server.xml文件中引用了它：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
                teystoreFile="/pathTosslKeys/tomcat.keystore"
                password="changeit" />

起作用了。这只是暂时的事。我需要添加一个正确生成的ssl证书。

我是个笨蛋！

Answer 2

您需要配置apache (如果您正在运行apache或正在使用的443服务器)以开始使用端口443。如果您使用的是ubuntu，则需要执行以下操作

sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart