Docker отказывается от соединения по порту 443

Question

Я настраиваю свой экземпляр AWS EC2. Я хотел разрешить этому экземпляру доступ через https, но я получил

Это то, что я пытался

пробег docker pull abiosoft/caddy

Поместить Caddyfile в домашнюю папку

Пробег mkdir -p $HOME/caddycerts; chmod ugo+rwx $HOME/caddycerts;

Выполнить docker run -d -e "CADDYPATH=/etc/caddycerts" -v $HOME/Caddyfile:/etc/Caddyfile -v $HOME/caddycerts:/etc/caddycerts -p 443:443 abiosoft/caddy

Выполнить docker restart *dockerName*

Мой Caddyfile выглядит так:

some-domain-name.com {
    tls myemail
    proxy / 172.17.0.1:9001 {
        header_upstream Host {host}
        header_upstream X-Real-IP {remote}
        header_upstream X-Forwarded-Proto {scheme}
    }
}

Ошибка: curl: (7) Не удалось подключиться к порту 443 some-domain-name.com: соединение отклонено

В группе безопасности экземпляра EC2 https включено для порта 443

Answer 1

Группа безопасности AWS и ACL не дают отказ в соединении, они молча отбрасывают пакет.Из сообщения «Отказано в соединении» кажется, что служба не работает или сервер не прослушивает порт 443. Вы пытались подключить его по локальной сети?Это работает?

telnet localhost 443

Answer 2

Error: curl: (7) Failed to connect to some-domain-name.com port 443: Connection refused

Приведенное выше сообщение об ошибке означает, что ваш веб-сервер не работает на указанном порту 443. Вы можете просто выполнить проверку через telnet (что я вижу в ответе Джеймса выше).

Из вашего caddyfile он указывает на порт 9001. Первая строка Caddyfile всегда является адресом обслуживаемого сайта.

Не видя dockerfile, сложно определить, но я бы сказал, что в вашем приложении нет ничего настроенного для работы на 443

Answer 3

при использовании AWS убедитесь, что используемый вами порт разрешен, и у вас есть право на его использование