Я пытаюсь настроить сервер, работающий на Amazon EC2.
Я понял, как запустить приложение узла на 80-м порту, но теперь я пытаюсь запустить его на 443-м порту с помощью Letsencrypt SSL. Перед тем, как работать с портом 80, я добавил:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3000
и
sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3000
, и все работало нормально. Но теперь, после установки Letsencrypt, я пытаюсь сделать то же самое, но с портом 443 вместо 80, и он не работает.
Letsencrypt автоматически настроил для меня все файлы, поэтому теперь перенаправление с http на https работает нормально. На https: // я вижу веб-сайт ubuntu по умолчанию. Приложение работает только с http: / ...: 3000
Я добавил порт 443 в группы безопасности на EC2.
Что я могу сделать?
Недостаточно иметь файлы сертификатов на сервере, вам нужна служба, которая будет прослушивать порт (, например. 443 )и отвечать с использованием алгоритмов шифрования, если клиент ожидает иметь ssl-соединение. Это можно сделать:
Итак, это зависит от вашего сервиса.