在 Lightsail 的网络选项卡中,他们可以选择允许某些 IP 通过他们的防火墙。有没有办法允许除某个 IP 之外的所有 IP?AWS 指南说没有办法拒绝 IP 地址,但是我可以为除一个 IP 之外的所有人设置允许过滤器吗?这是一个权宜之计的解决方案,同时我们要弄清楚如何处理一个(可能是不经意间)非常缓慢地发送垃圾邮件连接的用户。
我正在尝试扩展 Lightsail 实例。它是运行 nginx 和 mariadb 的 Amazon Linux 2 AMI 上的基本 Wordpress 站点。它使用静态IP。工作正常。
当我创建它的快照,用它来启动一个更大的实例,然后附加静态 IP 时,它根本不起作用。Nginx 正在运行并为 IP 提供 404,但在尝试访问域时超时。完全没有错误。访问日志中没有任何内容。我没有对任何东西做任何改变。我唯一做的就是重启 nginx 和 php-fpm。
我已经仔细检查并三重检查了所有 conf 文件是否相同。还有什么我想念的吗?在我附加静态 IP 之前,新实例的 IP 是否正在某处使用?
AWS Lightsail 支持容器服务,具有部署类型的 Docker 组合结构。添加多个容器,指定环境变量和入口点,选择添加公网IP。
另外,Lightsail 提供存储作为块设备。这些可以连接到 Lightsail 实例。
我一直无法找到如何将持久存储添加到容器部署中。持久化文件有哪些好方法?
我在 LightSail 上有一台 Ubuntu 机器,它使用 nginx 提供静态文件。
我想要一个子域,所以我添加了一个指向名为client.mydomain.com.
我的 nginx 站点配置文件定义为
server {
listen 5000;
server_name client.mydomain.com;
location / {
root /home/ubuntu/client-data;
}
}
虽然我可以通过 http://[ip]/file.txt http://client.mydomain.com/file.txt访问客户端数据中的文件,但返回 301 Permanent Moved 错误。
为什么?是不是因为我已经有一个运行在 80 和 8080 端口的 nginx 站点。为什么子域不能使用 5000 的正确站点?
我在 AWS Lightsail Ubuntu 20.04 实例上托管了一个基于 Django 的网站,该网站在 Apache2 上运行。
使用 ip 18.133.43.205 时可以访问该网站。但是当我尝试使用域 roosta.xyz 搜索我的网站时,连接超时。
DNS 使用 AWS 的名称服务器。我不认为 DNS 是问题,因为当我进行 whois 查找时,它会显示 AWS 名称服务器,当我在 linux 终端中运行 dig roosta.xyz 时,会返回正确的 ip。
几天前,我收到了来自服务器的响应,但它要求使用 https,但我没有 ssl 证书,所以我的浏览器吓坏了。我不想使用https。但是在干预服务器后,试图阻止它想要使用 https,我现在又回到了连接超时。
另一件事是我在自己机器的终端上运行 curl roosta.xyz 并返回网页的 html?那么chrome怎么没有得到呢?!
这是 apache 虚拟主机配置文件的副本:
<VirtualHost *:80>
ServerName www.roosta.xyz
ServerAdmin webmaster@localhost
ServerAlias roosta.xyz
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /static /home/ubuntu/myWebsite/static
<Directory /home/ubuntu/myWebsite/static>
Require all granted
</Directory>
<Directory /home/ubuntu/myWebsite/myWebsite>
<Files wsgi.py>
Require all granted
</Files>
</Directory>
WSGIScriptAlias / /home/ubuntu/myWebsite/myWebsite/wsgi.py
WSGIDaemonProcess myWebsite_app python-path=/home/ubuntu/myWebsite python-home=/home/ubuntu/myWebsite/venv
WSGIProcessGroup myWebsite_app
</VirtualHost>
Apache2ctl -S
VirtualHost configuration:
*:80 roosta.xyz (/etc/apache2/sites-enabled/myWebsite.conf:2)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex watchdog-callback: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33 not_used
Group: name="www-data" id=33 not_used
在网上搜索了几个小时后,我完全被难住了。我非常乐意提供更相关的代码或 lightsail 设置图片来帮助解决我的问题。
我们将来可能需要升级 Lightsail Bitnami WordPress Multisite 实例,所以我正在测试它。
在我拍摄快照,然后从中创建一个新的更大的实例,然后将静态 IP 切换到它之后,站点无法加载,原因是:
Your connection is not private
Attackers might be trying to steal your information from (etc..)
NET::ERR_CERT_AUTHORITY_INVALID
Subject: www.example.com
Issuer: www.example.com
Expires on: 7 Nov 2030
Current date: 18 Nov 2020
PEM encoded chain:
-----BEGIN CERTIFICATE-----
(cert details etc...)
请注意www.example.com和 2030 年的到期日期。
SSL 证书(使用 Bitnami HTTPS 配置工具制作)是否仅适用于原始实例,即使新实例是精确副本?我猜他们会的。
是使用相同的 Bitnami 工具在新实例上创建新证书的唯一解决方案吗?
谢谢
我正在尝试在 ubuntu 上部署 nginx/gunicorn/flask,当我导航到“domain.com”时,一切似乎都在工作,但是当我转到“www.domain.com”时,我得到了 nginx 的默认启动画面。
nginx的设置如下。
server {
server_name thecomputermade.me www.thecomputermade.me;
location / {
include proxy_params;
proxy_pass http://unix:/home/ubuntu/imageRate/imageRate.sock;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/thecomputermade.me/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/thecomputermade.me/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = thecomputermade.me) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name thecomputermade.me;
return 404; # managed by Certbot
}
当我跑步时,systemctl status nginx我得到以下信息。
nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-11-16 08:54:05 UTC; 999ms ago
Docs: man:nginx(8)
Process: 1430 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 1442 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 1443 (nginx)
Tasks: 2 (limit: 560)
Memory: 2.9M
CGroup: /system.slice/nginx.service
├─1443 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
└─1444 nginx: worker process
Nov 16 08:54:05 ip-172-26-6-186 systemd[1]: Starting A high performance web server and a reverse proxy server...
Nov 16 08:54:05 ip-172-26-6-186 nginx[1430]: nginx: [warn] conflicting server name "www.thecomputermade.me" on 0.0.0.0:443, ignored
Nov 16 08:54:05 ip-172-26-6-186 nginx[1442]: nginx: [warn] conflicting server name "www.thecomputermade.me" on 0.0.0.0:443, ignored
Nov 16 08:54:05 ip-172-26-6-186 systemd[1]: Started A high performance web server and a reverse proxy server.
请注意它显示冲突服务器名称的行...
我已经在 nginx 配置中尝试了 computermade.me:
- “thecomputermade.me”按预期工作,但“www.thecomputermade.me”再次导航到 nginx 的默认启动屏幕。
当我在配置中仅添加“www.thecomputermade.me”时:
- 两个地址都导航默认启动画面,我收到冲突的服务器名称警告。
有谁知道我需要做什么?
我花了几个小时试图弄清楚为什么一旦我将包含我的网站的实例放在负载均衡器后面,我就会不断收到“重定向过多”错误。我的负载均衡器后面有一个 Windows Server 实例,负载均衡器上有一个 SSL 证书。最初,我的实例上有一个 SSL 证书,因为我们还不确定负载平衡,并且正在通过 url 重写处理我的服务器上的 http -> https 重定向。但是,现在我收到此错误。我已经在我的服务器上禁用了重写规则,但我仍然收到了 307 状态的所有回复。非常感谢任何帮助,因为我几乎没有头发可以拔出来。如果您需要更多信息,也请告诉我,我只是不确定问题中还包括什么。
更新
使用失败请求跟踪后,似乎将响应标头设置为 307 的模块是“AspNetCoreModuleV2”。
我正在尝试使用 Navicat Premium 15.0.21(发布时可用的最新版本)连接到我的 AWS Lightsail 数据库实例。
我的数据库处于公共模式。我将端点、用户名和密码直接复制并粘贴到 Navicat;端口 3306。Lightsail 将数据库报告为“可用”。
这些设置超过 24 小时没有改变,我已经多次重启实例,但 Navicat 一直告诉我“拒绝访问”
这是错误的屏幕截图: image
我还尝试过通过多个国家/地区连接 VPN。我曾尝试与 DBeaver 连接;同样的问题(拒绝访问)。我在 MacOS Catalina 10.15.4 上运行 Navicat。
有谁知道怎么了?