前提・実現したいこと
- EC2のコンソールは使用できません。
- 踏み台サーバーを使用し、外部からプライベートサブネットにプライベートIPでssh接続をしています。
EC2のプライベートサブネットにwebサーバーを構築、アプリを展開し、ブラウザに表示したいです。
発生している問題・エラーメッセージ
ブラウザに踏み台サーバーのパプリックIPでアクセスしようとすると、502エラーが表示されます。
/var/log/httpd/error_log
[Sun Jul 25 10:25:43.449127 2021] [suexec:notice] [pid 17497] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Sun Jul 25 10:25:43.458069 2021] [lbmethod_heartbeat:notice] [pid 17497] AH02282: No slotmem from mod_heartmonitor [Sun Jul 25 10:25:43.458095 2021] [http2:warn] [pid 17497] AH10034: The mpm module (prefork.c) is not supported by mod_http2. The mpm determines how things are processed in your server. HTTP/2 has more demands in this regard and the currently selected mpm will just not do. This is an advisory warning. Your server will continue to work, but the HTTP/2 protocol will be inactive. [Sun Jul 25 10:25:43.459542 2021] [mpm_prefork:notice] [pid 17497] AH00163: Apache/2.4.48 () configured -- resuming normal operations [Sun Jul 25 10:25:43.459558 2021] [core:notice] [pid 17497] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
access_logには記録がありませんでした。
試したこと
- 踏み台インスタンスとプライベートインスタンスの起動の確認
- apacheの起動を確認
- ウェブサーバーがポート 80 または 443 でユーザーからの受信接続リクエストをリッスンしていることを確認
$ sudo netstat -tulpn | grep httpd tcp6 0 0 :::80 :::* LISTEN 17497/httpd
- OS レベルのファイアウォールのステータスを確認
$ sudo iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination $ sudo iptables -A INPUT -p tcp --dport 80 --syn -m conntrack --ctstate NEW -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 443 --syn -m conntrack --ctstate NEW -j ACCEPT
参考にした記事:https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-instance-hosting-unresponsive-website/
補足情報(FW/ツールのバージョンなど)
- Amazon Linux 2 AMI
- Apache/2.4.48
回答2件
あなたの回答
tips
プレビュー