Запустить приложение узла с SSL на порт 443 (работает на 80)
Я пытаюсь настроить сервер, работающий на Amazon EC2.
Я понял, как запустить приложение узла на 80-м порту, но теперь я пытаюсь запустить его на 443-м порту с помощью Letsencrypt SSL. Перед тем, как работать с портом 80, я добавил:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3000
и
sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3000
, и все работало нормально. Но теперь, после установки Letsencrypt, я пытаюсь сделать то же самое, но с портом 443 вместо 80, и он не работает.
Letsencrypt автоматически настроил для меня все файлы, поэтому теперь перенаправление с http на https работает нормально. На https: // я вижу веб-сайт ubuntu по умолчанию. Приложение работает только с http: / ...: 3000
Я добавил порт 443 в группы безопасности на EC2.
Что я могу сделать?
Недостаточно иметь файлы сертификатов на сервере, вам нужна служба, которая будет прослушивать порт (, например. 443 )и отвечать с использованием алгоритмов шифрования, если клиент ожидает иметь ssl-соединение. Это можно сделать:
- на разных портах, например. apache и nginx в такой категории слушают и 80 и 443, один для http, другой для https.
- на том же порту, например. почтовый сервер может также использовать TLS по текстовому протоколу на том же порту.
Итак, это зависит от вашего сервиса.