Je souhaite résoudre les problèmes que je rencontre lorsque je me connecte au site Web hébergé sur mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2).
Brève description
Lorsqu'un site Web qui s'exécute sur votre instance Amazon EC2 devient indisponible ou inaccessible, vérifiez les configurations suivantes :
- L'instance est en cours d'exécution et réussit les vérifications de statut.
- L'instance démarre correctement.
- Le processeur, le disque ou la mémoire ne sont pas sur-utilisés sur votre instance.
- Le groupe de sécurité et la liste de contrôle d'accès réseau (ACL réseau) autorisent le trafic sur les ports appropriés, et la table de routage de votre instance utilise par défaut une passerelle Internet.
- La configuration DNS de votre instance est correcte.
- Le serveur Web fonctionne et le pare-feu autorise l'accès.
- Le certificat TLS/SSL est valide pour la connexion HTTPS.
Résolution
Vérifier que l’instance est en cours d’exécution et réussit les vérifications de statut
Vérifiez que l’instance est répertoriée comme étant En cours d’exécution dans la console Amazon EC2. Si votre instance n'est pas répertoriée comme étant En cours d'exécution, consultez la section Pourquoi mon instance Windows EC2 est-elle en panne avec un échec de vérification du statut de l'instance ?
Vérifier que l’instance démarre correctement
Vérifier que le processeur, le disque ou la mémoire ne sont pas sur-utilisés sur votre instance
Vérifier le groupe de sécurité, l'ACL réseau et les tables de routage de votre instance
Vérifier que la configuration DNS de l’instance est correcte
- Si votre site Web utilise un service DNS Amazon Route 53, vérifiez que vous avez correctement configuré les enregistrements DNS. Pour plus d'informations, consultez la rubrique Pourquoi ne puis-je pas accéder à mon site Web qui utilise les services DNS Route 53 ?
- Assurez-vous qu'une adresse IP Elastic est attribuée à votre instance. Si vous arrêtez et démarrez votre instance, l'adresse IP Elastic reste associée à votre instance.
- Assurez-vous de mapper l’adresse IP publique ou l’adresse IP Elastic à un enregistrement A.
- Si vous utilisez un autre service d'hébergement DNS, assurez-vous de mettre à jour les serveurs de noms du site Web sur le domaine sur lequel le site Web est enregistré.
Vérifier les paramètres du serveur Web et du pare-feu
- Exécutez les commandes suivantes dans le Gestionnaire des services Windows pour vérifier que votre serveur Web est en cours d’exécution :
net Stop W3SVC
net Start W3SVC
iisreset/restart
- Si votre serveur Web n’est pas en cours d’exécution ou si vos pare-feux n'autorisent pas l'accès, les utilisateurs ne peuvent pas se connecter à votre site Web. Pour vérifier si votre instance répond à un site Web sur un port spécifié, exécutez les commandes PowerShell suivantes depuis la machine distante :
Remarque : Remplacez tous les exemples de valeurs par vos valeurs.
tnc <example-public-IP> -port <example-port-number>
tnc <example-DNS-website-name> -port <example-port-number>
- Pour vérifier si un port lié à un site Web est à l’état d’écoute, exécutez les commandes suivantes sur votre instance :
netstat -anob | findstr /i 80
netstat -anob | findstr /i 443
Exemple de sortie
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4
- Vérifiez si votre pare-feu Windows bloque les connexions de ports sur le port 80 ou 443.
Pour résoudre les problèmes liés à un port inaccessible, consultez la section Pourquoi ne puis-je pas me connecter à un port sur une instance Windows EC2 ?
Vérifier que le certificat TLS/SSL est valide pour la connexion HTTPS
Informations connexes
Pourquoi ne puis-je pas me connecter à un site Web hébergé sur mon instance EC2 ?