我正试图在Ubuntu 18.04,上使用Let's Encrypt保护我的apache
我运行了以下命令:
$sudo添加apt存储库ppa:certbot/certbot
$sudo apt安装python certbot apache
$sudo-ufw启用
$sudo-ufw允许"apache完整">
在最后一个命令之后,终端冻结了,所以我决定关闭它并重新连接,希望它能真正重新连接
不幸的是,它返回时显示一条消息:
ssh:连接到主机<。。。一些公共ipv4 DNS>端口22:连接超时
我检查了安全组,看看SSH是否设置为Anywhere,是的,它的设置。
我的猜测是我把ufw配置搞砸了(或者可能没有(,但我不能确认,因为我不能ssh到我的ec2实例。
编辑:
我尝试停止和启动实例,导致它更改其公共ip地址,但我仍然无法将其ssh更改为:(
问题可能是因为默认情况下ufw没有allow 22规则集,所以在启用ufw之前,请尝试运行sudo ufw allow 22或sudo ufw allow ssh。
要在启用ufw之前允许ssh,请尝试运行以下命令,该命令将规则添加到/etc/ufw/user.rules
sudo ufw allow ssh
因此,当用户启用ufw时,它会从文件中读取已经存在的规则,并且不会终止或阻止用户访问。
然后运行以下命令可以让用户轻松访问实例,而不会出现任何问题。
sudo ufw enable
sudo ufw allow 443
sudo ufw status
然而,当使用云提供的实例时,使用security groups更有可能也更容易,这将为使用特定实例及其相应规则提供更高级别的访问权限。