Comment résoudre une erreur de connexion à Plesk dans Lightsail ?
Je ne parviens pas à me connecter au panneau de configuration Plesk dans Amazon Lightsail. Je souhaite diagnostiquer et résoudre les problèmes de connexion courants.
Brève description
Les raisons courantes d'une erreur de connexion au panneau de contrôle Plesk de votre instance Lightsail sont les suivantes :
- L'adresse IP figurant dans le lien de connexion n'est pas correcte.
- L'accès aux ports HTTPS 443 et 8443 est bloqué.
- Le pare-feu de Plesk n'autorise pas votre adresse IP.
- Un pare-feu sur le système d'exploitation de votre instance n'autorise pas l'accès.
- Un problème d'instance est survenu au niveau du système d'exploitation.
Résolution
Redémarrer Lightsail pour obtenir le lien de connexion correct
Lorsque vous associez une adresse IP statique à votre instance Lightsail, vous recevez un lien de connexion incorrect avec votre ancienne adresse IP. Pour recevoir un lien de connexion unique avec l’adresse IP correcte, procédez comme suit :
-
Arrêtez, puis redémarrez Lightsail. Pour plus d'informations, consultez la section Démarrer, arrêter ou redémarrer votre instance Lightsail.
-
Si vous ne parvenez pas à redémarrer l'instance, exécutez la commande suivante. Remplacez example-IP par votre adresse IP :
$ sudo plesk bin admin --enable-access-domain "example-IP"
-
Obtenez l'URL de connexion unique pour votre instance Plesk.
Autoriser l'accès aux ports 433 et 8443
Si Plesk autorise l'accès depuis votre adresse IP, vérifiez que les ports 443 et 8443 ne sont pas bloqués. Pour vérifier l'accès à ces ports, exécutez les commandes suivantes :
telnet example-IP 443 telnet example-IP 8443
Remarque : Remplacez example-IP par votre adresse IP.
Si la sortie contient une erreur « délai de connexion expiré » ou « connexion refusée », débloquez le port correspondant à cette sortie. Pour plus d'informations, consultez la section Contrôler le trafic des instances à l'aide de pare-feux dans Lightsail.
Débloquer votre adresse IP dans le pare-feu de Plesk
Vérifiez que les règles de pare-feu locales de Plesk autorisent l'accès depuis votre adresse IP. Pour plus d'informations, consultez la section Comment gérer les règles de pare-feu locales à l'aide du pare-feu Plesk dans Plesk pour Linux sur le site Web de Plesk.
Pare-feu Plesk
-
Dressez la liste des règles :
sudo /usr/local/psa/bin/modules/firewall/settings --list-json
-
Assurez-vous que l'accès est autorisé sur les ports TCP 443 et 8443, puis vérifiez que votre adresse IP n'est pas bloquée. Si la règle inclut Refuser, notez les numéros d'ID de la règle qui bloquent l'accès. Puis, supprimez la règle. Remplacez les valeurs id_number par le numéro d'ID de la règle que vous avez notée.
sudo /usr/local/psa/bin/modules/firewall/settings --remove-rules -ids example_id_1,example_id_2
-
Autorisez l'accès. Remplacez -name et -ports par le numéro d'ID des règles de l'étape 2.
sudo /usr/local/psa/bin/modules/firewall/settings -s -name 'My rule' -direction input -action allow -ports '8443/tcp,443/tcp'
Débloquer votre adresse IP dans les pare-feux du système d'exploitation
Uncomplicated Firewall (UFW), Fail2ban et iptables sont des pare-feux du système d'exploitation qui peuvent bloquer l'accès à Plesk. Pour résoudre les problèmes liés au pare-feu d'un système d'exploitation qui bloque votre adresse IP, utilisez SSH pour vous connecter à Lightsail. Puis, effectuez les actions suivantes en fonction de votre cas d'utilisation :
UFW
- Vérifiez qu'UFW autorise l'accès sur les ports 443 et 8443 :
Remarque : Si la sortie inclut Statut : actif, passez à l'étape 2.$ sudo ufw status numbered
- Autorisez l'accès sur les ports 443 et 8443 :
# sudo ufw allow 443 # sudo ufw allow 8443
Fail2ban
-
Répertoriez les adresses IP que Fail2ban n'autorise pas :
$ sudo fail2ban-client banned
-
Débloquez votre adresse IP. Remplacez example-IP par votre adresse IP :
$ sudo fail2ban-client set plesk-panel unbanip example-IP
Iptables
-
Répertoriez les règles dans iptables. Puis, vérifiez que l'accès est autorisé sur les ports 443 et 8443, et vérifiez que votre adresse IP n'est pas bloquée :
$ sudo iptables -L --line-numbers
Si iptables autorise l'accès, la sortie inclut ACCEPTER. Si iptables n'autorise pas l'accès aux ports, passez à l'étape 2.
-ou-
Si une règle dans iptables bloque votre adresse IP, notez le nom de la chaîne et le numéro de ligne. Puis, passez à l'étape 3. -
Autorisez l'accès sur les ports :
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
-
Supprimez la règle qui bloque votre adresse IP. Remplacez example_chain_name par le nom de la chaîne et example_line_number par le numéro de ligne de l'étape 1 :
$ sudo iptables -D example_chain_name example_line_number
-
Autorisez l'accès à partir de votre adresse IP. Remplacez example_chain_name par le nom de la chaîne de l'étape 1 et example_IP par votre adresse IP :
$ sudo iptables -A example_chain_name -s example_IP -p tcp --dport 443 -j ACCEPT $ sudo iptables -A example_chain_name -s example_IP -p tcp --dport 8443 -j ACCEPT
Désactiver les pare-feux du système d'exploitation
Si vous ne parvenez pas à débloquer le pare-feu d'un système d'exploitation, désactivez-le. Il est toutefois recommandé de conserver un pare-feu activé, car celui-ci supprime les règles personnalisées lorsque vous le désactivez. Pour plus d'informations, consultez la section Comment démarrer/arrêter et activer/désactiver FirewallD et Iptables Firewall sous Linux sur le site Web de Tecmint.
Un problème est survenu au niveau du système d'exploitation
Pour résoudre les problèmes liés à votre système d'exploitation, examinez les performances de votre instance et les journaux d’application de votre système d'exploitation.
Vérifier les performances de votre instance
Assurez-vous que Lightsail est réactif. Pour plus d’informations, consultez la section Comment résoudre les problèmes courants qui rendent mon instance Lightsail inactive ?.
**Vérifier les journaux d’application de votre système d'exploitation **
Vérifiez que les journaux d’application de votre système d'exploitation ne contiennent pas d'horodatages correspondant à votre erreur de connexion.
-
NGINX :
/var/log/nginx/error.log
-
Apache 2 :
/var/log/apache2/error.log
-
Ubuntu :
/var/log/syslog
-
Plesk :
/var/log/sw-cp-server/error_log
-
Journaux du panneau Plesk :
/var/log/plesk/panel.log
Contenus pertinents
- demandé il y a 5 moislg...
- demandé il y a un anlg...
- demandé il y a 2 anslg...
- demandé il y a 2 anslg...
- demandé il y a 3 moislg...
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 5 mois
- AWS OFFICIELA mis à jour il y a 8 mois
- AWS OFFICIELA mis à jour il y a 3 mois