Не удается получить доступ к экземпляру ec2 через fsockopen в PHP, который указывает на мой открытый IP-адрес ec2 и назначенный порт

Question

Прежде всего, я прочитал около 30+ ответов StackOverflow, и ни один из них, похоже, не затрагивает мою специфику этой проблемы.Ниже я перечисляю все ответы, которые я уже пробовал, прежде чем просить большего совета.

Я пытаюсь получить доступ к своему экземпляру ec2 через сокет в PHP с другой машины через fsockopen, указывая на мой открытый IP-адрес ec2 (у меня естьэластичный фиксированный IP-адрес 54.68.166.28) и назначенный порт.

Поведение: я могу получить доступ к экземпляру и приложению ChatScript, запущенному внутри него, через публичный IP-адрес непосредственно в браузере.Но если я запускаю ту же самую веб-страницу с точно таким же вызовом сокета на внешнем компьютере, нацеленном на IP-адрес моего экземпляра (дважды проверил, что это правильный), я получаю 500 Internal Server Error при подключении через порт 1024 (для моего настраиваемого соединения TCP), еще 500 на порт 443 (HTTPS).На порте 80 (HTTP) он зависает более 20 секунд, после чего дает мне статус 200 успешно, за исключением того, что он не подключается должным образом к приложению и ничего не отвечает.

Устранение неполадок: я настроил правила группы безопасности для приема входящего TCP из любого места: HTTP (80) TCP 80 0.0.0.0/0 HTTP (80) TCP 80 :: / 0 HTTPS (443) TCP 4430.0.0.0/0 HTTPS (443) TCP 443 :: / 0 Custom (1024) TCP 1024 0.0.0.0/0 Custom (1024) TCP 1024 :: / 0

Диапазон исходящих правил: диапазон портов 0 - 65535с назначением 0.0.0.0/0, поэтому должно работать.

Я ssh каждый раз без проблем в экземпляр на порт 22. SCP также работает нормально.Проверено состояние httpd службы $ sudo: выполняется, поэтому мой пользовательский интерфейс отображается там нормально.Проверил $ ​​sudo / sbin / iptables -L и все мои политики установлены на ПРИНЯТЬ без правил. Проверено $ netstat --listen -p, и приложение, на которое я нацеливаюсь, прослушивает порт 0.0.0.0.0: 1024.Проверенная сетевая утилита и порты 80 и 1024 зарегистрированы как открытые.Порт 443 нет.Pinging не работал ни для одного из них, при 100% потере пакетов.

Проверено, мой экземпляр связан с группой безопасности со всеми разрешениями - это так.IP явно верен, или я не мог ни ssh, ни обслуживать веб-страницы ... что я могу.

Я остановил и перезапустил экземпляр.

Я заменил экземпляр.

Я думаю, что это должная осмотрительность, прежде чем просить о помощи ... теперь мне это нужно!

Answer 1

Я понял, что моя конфигурация была правильной: проблема заключалась в том, что размещенный домен, который я использовал для графического интерфейса пользователя, как и большинство размещенных доменов, не открывал пользовательские порты, поэтому tcp не работал.