Я установил экземпляр Ubuntu 18.04 для lightsail, открыл порт 443 через консоль Lightsail и подключил статический IP-адрес, который правильно сопоставлен с www.budgetweapon.com. Тем не менее, я не могу подключиться извне. Чего мне не хватает?
Я проверил, чтобы порт 443 был открыт через консоль lightsail, и я проверил, что он открыт снаружи, используя средство проверки открытого порта, которое говорит, что оно открыто, но я все еще могу »t connect (получите тайм-аут соединения). Я также подтвердил, что мне удалось свернуть конечную точку https на самом деле на сервере, и я получил ожидаемый html, так что nginx определенно работает. Я также только что попытался запустить SimpleHttpServer через Python на 80-м порту, и я также смог успешно подключиться, используя http://www.budgetweapon.com. Вот nginx conf и файл docker-compose.yml соответственно.
server {
listen 80;
listen [::]:80;
server_name budgetweapon.com www.budgetweapon.com;
location ~ /.well-known/acme-challenge {
allow all;
root /var/www/html;
}
location / {
rewrite ^ https://$host$request_uri? permanent;
}
}
server
{
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name budgetweapon.com www.budgetweapon.com;
server_tokens off;
ssl_certificate /etc/letsencrypt/live/budgetweapon.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/budgetweapon.com/privkey.pem;
ssl_buffer_size 8k;
ssl_dhparam /etc/ssl/certs/dhparam-2048.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
ssl_ecdh_curve secp384r1;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8;
location / {
try_files $uri @nodejs;
}
location @nodejs {
proxy_pass http://nodejs:8080;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;
# add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# enable strict transport security only if you understand the implications
}
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
}
version: '3'
services:
nodejs:
build:
context: .
dockerfile: Dockerfile
image: nodejs
container_name: nodejs
restart: unless-stopped
networks:
- app-network
webserver:
image: nginx:mainline-alpine
container_name: webserver
restart: unless-stopped
ports:
- "80:80"
- "443:443"
volumes:
- web-root:/var/www/html
- ./nginx-conf:/etc/nginx/conf.d
- certbot-etc:/etc/letsencrypt
- certbot-var:/var/lib/letsencrypt
- dhparam:/etc/ssl/certs
depends_on:
- nodejs
networks:
- app-network
volumes:
certbot-etc:
certbot-var:
web-root:
driver: local
driver_opts:
type: none
device: /home/ubuntu/node_project/views/
o: bind
dhparam:
driver: local
driver_opts:
type: none
device: /home/ubuntu/node_project/dhparam/
o: bind
networks:
app-network:
driver: bridge
Есть идеи, что я делаю не так? Я полностью в замешательстве и клянусь, это сработало раньше, сегодня