Port 80 non accessible Amazon ec2

Par défaut, le pare-feu RedHat bloque certains ports, dont le port 80. Ceci s'ajoute au pare-feu configuré sur Amazon AWS via le groupe de sécurité.

Vous pouvez personnaliser le pare-feu pour qu'il autorise votre trafic HTTP.

$ sudo system-config-firewall-tui

Une autre option consiste à désactiver complètement le pare-feu interne. Cependant, assurez-vous de savoir ce que vous faites.

Si vous n'avez pas touché aux paramètres du groupe de sécurité auparavant, ils sont fermés.

• Tout d'abord, vous devez trouver à quel groupe de sécurité votre serveur est assigné.
• Dans la liste des instances, cliquez sur le serveur, puis vous voyez la description de l'instance ci-dessous
• Dans la colonne de droite, il y a le nom du groupe de sécurité. Sous le lien View rules vous voyez quels ports sont ouverts. Par défaut, seul le port 22 est ouvert. S'il n'y a pas de port 80, vous devez l'ajouter.
• Ensuite, vous devez ajouter une règle pour le port 80. Ouvrez Groupes de sécurité dans le menu de gauche et cliquez sur votre groupe de sécurité.
• Ci-dessous, vous trouverez des détails sur le groupe.
• Cliquez sur l'onglet Inbound et sélectionnez HTTP dans le menu (ou ajoutez un port personnalisé). Laissez la source telle qu'elle est 0.0.0.0/0 si vous avez besoin d'un accès public.
• Cliquez sur Ajouter une règle. NB ! Vous devez également cliquer sur Appliquer les modifications de la règle, bien que la règle soit déjà apparue dans la liste après le premier clic. Les modifications en attente d'application sont indiquées par un astérisque dans l'en-tête de l'onglet.
• Il n'est pas nécessaire d'ajouter les sorties, car elles sont ouvertes par défaut (vous pouvez vérifier s'il existe une règle ALL 0.0.0.0/0).

C'est tout.

Vérifiez si votre iptables ont une règle activée ou non.

iptables -L

S'il y a des règles sur le serveur, vous pouvez les purger.

iptables -F

Il y a plusieurs choses que vous pouvez faire pour résoudre le problème.

1) Comme vous ne pouvez pas faire pointer les domaines de base vers un CNAME, vous devez faire pointer www.mypublichostname.com vers le ec2-w-x-y-z.us-west1.blah. Une autre solution (et probablement une meilleure idée) consiste à attacher une IP élastique à la machine et à faire pointer l'enregistrement A et tous les autres enregistrements vers cette adresse IP.

2) Vous mentionnez que vous exécutez cette instance dans un VPC. Avec les groupes de sécurité VPC, vous devez définir des autorisations de sécurité entrantes et sortantes. Vous devez vous assurer que les ports 80 et 8080 sont ouverts en entrée et en sortie vers 0.0.0.0/0 (tout le monde) ou votre IP spécifique, votre sous-réseau, etc.

3) Le routage VPC peut être un peu plus complexe selon la façon dont vous le gérez. Si vous utilisez une jump box, ou une proxy box pour une sécurité accrue, vous devez la configurer comme une passerelle pour le trafic sortant. L'attribution d'une IP élastique à cette instance atténue ce problème.

J'espère que cela vous aidera.