7
Linux - SSL Problem - Port 443 wird nicht geöffnet
Hallo,
ich habe ein SSL Zertifikat auf meinen Server eingerichtet. Dabei kommt es zu einem sehr merkwürdigen Fehler. Anhand der Logfiles etc. läuft alles korrekt - jedoch bekomme ich ein Verbindungsabbruch wenn ich via https://domain.tld versuche die
Webseite anzusprechen. Folgende Dinge wurden geprüft:
Ich habe leider keine Idee mehr
Fällt euch etwas ein oder hatte ggfs. jemand schon solche Probleme?
ich habe ein SSL Zertifikat auf meinen Server eingerichtet. Dabei kommt es zu einem sehr merkwürdigen Fehler. Anhand der Logfiles etc. läuft alles korrekt - jedoch bekomme ich ein Verbindungsabbruch wenn ich via https://domain.tld versuche die
Webseite anzusprechen. Folgende Dinge wurden geprüft:
-> Syslog -> keine Meldung
-> Messages -> keine Meldung
-> Apache error.log -> keine Meldung
SSL-Engine Log (debugg Modus) -> Keine Meldung - es wurde mit einer info bestätigt das alles korrekt läuft:
-> Ein Fehler in der http conf ist nicht vorhanden, die Ausgabe von "/bin/httpd -S" gibt nämlich alles korrekt wieder und bringt keine Fehlermeldungen:
-> ssldump bringt keine Ergebnisse
-> netstat -an | grep 443 bringt kein Ergebnis und dort liegt wohl auch der Knackpunkt - denn wenn er nicht auf 443 lauscht kann der Apache es nicht verarbeiten
-> Messages -> keine Meldung
-> Apache error.log -> keine Meldung
SSL-Engine Log (debugg Modus) -> Keine Meldung - es wurde mit einer info bestätigt das alles korrekt läuft:
09/Nov/2012 12:13:53 32006] [info] Init: Configuring server domain.tld:443 for SSL protocol
-> Die IP ist auch auf dem Server hinterlegt und die Domain verweist auch auf diese.-> Ein Fehler in der http conf ist nicht vorhanden, die Ausgabe von "/bin/httpd -S" gibt nämlich alles korrekt wieder und bringt keine Fehlermeldungen:
xxx.xxx.xxx.xxx:443 domain.tld ( ...conf/httpd.conf:433)
-> Über "tcpdump host meineip" erkenne ich, dass eine Verbindung zum Server vorhanden ist auch wenn ein "Fehler: Verbindung fehlgeschlagen" kommt.-> ssldump bringt keine Ergebnisse
-> netstat -an | grep 443 bringt kein Ergebnis und dort liegt wohl auch der Knackpunkt - denn wenn er nicht auf 443 lauscht kann der Apache es nicht verarbeiten
Aber warum ist das ? Wo kann ich da schauen ? Das Problem scheint ja am Apache zu liegen da er den Port nicht öffnet und dieser somit nicht lauscht.
-> kein xinetd
-> keine firewall (iptables o.Ä)
-> httpd -S gibt alles korrekt an (siehe zeile oben)
-> keine firewall (iptables o.Ä)
-> httpd -S gibt alles korrekt an (siehe zeile oben)
Ich habe leider keine Idee mehr
Fällt euch etwas ein oder hatte ggfs. jemand schon solche Probleme?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194001
Url: https://administrator.de/contentid/194001
Printed on: April 19, 2024 at 00:04 o'clock
7 Comments
Latest comment
Hallo,
auf welche Ports ist dein Apache den konfiguriert?
was bringt telnet auf die IP-Adresse des Servers?
Gruß
auf welche Ports ist dein Apache den konfiguriert?
Listen 443was bringt telnet auf die IP-Adresse des Servers?
Gruß
Hallo,
Apache läuft grundsätzlich über den Port 80 - was auch funktioniert. Nun wollte ich ein SSL einspielen und dies läuft standardmäßig über 443 - also wurde es auch so von mir in der Virtualhost verankert. Folgender Zeile kann man auch entnehmen das der Apache dies korrekt verarbeitet:
xxx.xxx.xxx.xxx:443 domain.tld ( ...conf/httpd.conf:433)
Wie meinst Du ein Telnet ? Da über netstat schon zu erkennen ist, dass der Port 443 nicht offen ist wird dies wohl kein Resultat erbringen !
telnet xxx.xxx.xxx.xxx 443
Trying xxx.xxx.xxx.xxx...
telnet: Unable to connect to remote host: Connection refused
telnet xxx.xxx.xxx.xxx 80
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx
Beste Grüße !
Apache läuft grundsätzlich über den Port 80 - was auch funktioniert. Nun wollte ich ein SSL einspielen und dies läuft standardmäßig über 443 - also wurde es auch so von mir in der Virtualhost verankert. Folgender Zeile kann man auch entnehmen das der Apache dies korrekt verarbeitet:
xxx.xxx.xxx.xxx:443 domain.tld ( ...conf/httpd.conf:433)
Wie meinst Du ein Telnet ? Da über netstat schon zu erkennen ist, dass der Port 443 nicht offen ist wird dies wohl kein Resultat erbringen !
telnet xxx.xxx.xxx.xxx 443
Trying xxx.xxx.xxx.xxx...
telnet: Unable to connect to remote host: Connection refused
telnet xxx.xxx.xxx.xxx 80
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx
Beste Grüße !
Hallo,
versuch das mal:
Grüße,
Stefan
versuch das mal:
Listen *:443
<VirtualHost *:443>
ServerName blabla.com
</VirtualHost>Grüße,
Stefan
Hallo,
es ist ein laufendes System mit weit über 200 Domains. Da kann ich leider nicht einfach Sachen ausprobieren die ggfs. zu Fehlern oder Ausfällen führen. Des weiteren erkenne ich den Sinn davon nicht ? Es wurde doch schon ein Virtuel-Host von mir erstellt der korrekt vom Apache interpretiert wurde, ein zweiter mit ner Wildcard bringt mir ? Wenn Du mir kurz näher bringen könntest was die Absicht dahinter ist.
Dennoch Danke,
Beste Grüße
es ist ein laufendes System mit weit über 200 Domains. Da kann ich leider nicht einfach Sachen ausprobieren die ggfs. zu Fehlern oder Ausfällen führen. Des weiteren erkenne ich den Sinn davon nicht ? Es wurde doch schon ein Virtuel-Host von mir erstellt der korrekt vom Apache interpretiert wurde, ein zweiter mit ner Wildcard bringt mir ? Wenn Du mir kurz näher bringen könntest was die Absicht dahinter ist.
Ein Fehler in der http conf ist nicht vorhanden, die Ausgabe von "/bin/httpd -S" gibt nämlich alles korrekt wieder und bringt keine Fehlermeldungen:
xxx.xxx.xxx.xxx:443 domain.tld ( ...conf/httpd.conf:433)
xxx.xxx.xxx.xxx:443 domain.tld ( ...conf/httpd.conf:433)
Dennoch Danke,
Beste Grüße
Mit der von mir genannten Listen option sagst du apache das er auch auf diesen Port hören soll. Du kannst in deinem vhost jeden Port angeben den du willst und er wird den in das Log schreiben.
Schreib einfach die von mir genannte option mal in deine httpd.conf
Gruß
Schreib einfach die von mir genannte option mal in deine httpd.conf
Gruß
Hallo Hitman,
bitte schreibe mir doch deine RL Daten via PM - ich würde Dich gerne heiraten ;)
Nu läuft alles, dass es so ein dämlicher Fehler war..... unglaublich.....
Danke !
bitte schreibe mir doch deine RL Daten via PM - ich würde Dich gerne heiraten ;)
Nu läuft alles, dass es so ein dämlicher Fehler war..... unglaublich.....
Danke !
Wenns das war, dann bitte How can I mark a post as solved?
nicht vergessen.
nicht vergessen.
