Nginx 拒绝连接 AWS EC2

Question

我正在尝试使用 nginx 来设置一个简单的 node.js 服务器，我在 4000 端口上在后台运行服务器，我的 nginx 配置文件是

server {
  listen 80;
  listen [::]:80;
  server_name 52.53.196.173;
  location / {
    include /etc/nginx/proxy_params;
    proxy_pass http://127.0.0.1:4000;
  }
}

我将它保存在 /etc/nginx/sites-available 中，并将其符号链接到启用站点，nginx.conf 文件已经包含从启用站点加载文件的包含行，然后我使用重新启动服务 sudo 服务 nginx 重启 我试图去 52.53.196.173 并且它拒绝连接，但是去 52.53.196.173:4000 和端口 4000 它正在工作，但我试图让它用 nginx 监听端口 80，我试着把我的 .ml 域作为 server_name 并且没有运气，并且我将 IP 52.53.196.173 作为域 dns 设置中的 A 记录，并且我在 AWS EC2 实例 Ubuntu Server 16.04 上执行此操作，我什至尝试了完整的 ec2 公共 dns url 没有运气，有什么想法吗？

编辑：我通过将文件直接移动到启用站点而不是符号链接来解决它

Answer 1

几乎没有可能的事情。首先，您需要验证 nginx 服务器是否正在运行并侦听端口 80。您可以使用以下命令检查侦听端口。

netstat -tunlp

然后你需要检查你的服务器防火墙和 selinux 策略。 （或禁用 selinux 进行测试）

然后您需要验证 AWS 安全组配置为访问端口 80 上的 http/https 连接。

PS：以下命令和配置的输出将有助于故障排除。

netstat -tunlp
sestatus
iptables -L

* AWS Security Group Rules
* Nginx configurations ( including main configuration if changed )

P.S : OP 通过将配置文件直接移动到 site-enabled 目录来解决问题。如果您遇到同样的问题，也许可以冷藏 cmets 以获取更多信息。

Answer 2

很可能端口 80 可能未在您的安全组中打开，或者 nginx 未运行以接受连接。请发布 nginx 状态并检查安全组

Answer 3

检查以下内容：

1. 在安全组中，在inbound部分添加Http(80)和Https(443)，ip为0.0.0.0如下：

对于80：

对于443：

1. 在网络 ACL 中，允许在 http 和 https 上入站。出站设置自定义 TCP 角色如下：

入站角色：

出站角色：

1. 在 ec2 实例上分配一个弹性 ip，监听这个 ip 供公共使用。