Вопросы Теги

apache2, не отвечающий на запросы снаружи локальной сети

Моя установка apache2 на 15,10 отвечает прекрасная при вызове от локального сетевого сегмента. работы http внешне, https испытывает таймаут.

Я потратил пару дней, проверив все, что документы предлагают. Apache слушает на 443, ufw позволяет 443, 443 видимо внешне, ssllabs.com oks квитирование, и все хорошо работает (http и https) от моей dev машины. Мой корпоративный брандмауэр вперед 443 правильно. Windows Server, который эта установка, как предполагается, заменяет, хорошо работает с теми же правилами брандмауэра. Ни в каком журнале нет никаких erros.

Что я должен проверить затем?

Обновление:

Оказывается, что слушание на *:443 не поддерживается. Детали описаны здесь. К сожалению, фиксация, которая проблемы не зафиксировали мою установку. По крайней мере теперь я получаю сообщение ошибки/информации.

[core:trace6] [pid 0] core_filters.c(527): [client 0.0.0.0:0] core_output_filter: flushing because of FLUSH bucket
[ssl:trace3] [pid 0] ssl_engine_kernel.c(1797): [client 0.0.0.0:0] OpenSSL: Loop: unknown state
[ssl:info] [pid 0] (70014)End of file found: [client 0.0.0.0:0] AH01991: SSL input filter read failed.

Первый внешний запрос HTTPS теперь обрабатывается, но любой последующий сбой запросов. Запросы от локальной сети работают отлично.

0
задан 9 December 2015 в 11:47

2 ответа

Это оказалось тихим отказом в PHP. mcrypt_create_iv потребовал, чтобы источник случайности был установлен на MCRYPT_DEV_RANDOM.

у меня не было времени для выяснения, почему не было никакого сообщения об ошибке, и почему сервер хорошо работал на локальном сетевом сегменте. Я нашел проблему о своем тестовом сервере, который выполняет чистый металл.

я сделал слишком мало тестирования, чтобы подтвердить, что это связано с LXC. Не делайте абсолютно доверительный этот ответ.

0
ответ дан 26 July 2019 в 13:21

Проверьте следующее:

  1. апачский файл портов: послушайте активированные по телефону 443
  2. апачский активный сайт: указанный 443 (это - другой виртуальный хост, чем:80)
  3. виртуальный хост: это должно включать весь псевдоним, которым назовут сайт (localhost, 127.0.0.1, yoursitename.com, ECC.)
  4. апачское состояние сервера: при выполнении и активный
  5. апачи регистрируют ошибку: никакие ошибки при запуске
  6. брандмауэр хоста: 443 открытых или никакой действующий брандмауэр
  7. ключ хоста: ключ CA создан и связан с сайтом
  8. маршрутизатор: порт 443 переданных к хосту
  9. интранет: проверьте любой другой действующий брандмауэр
  10. любой брандмауэр: никакой помещенный в черный список IP/домен для источника соединения
  11. Интернет: попробуйте traceroute на сайт и поглядите ко времени соединения
  12. сканирование портов Вы внешний IP для:443
  13. соединение сайта: должен быть сделан снабженный префиксом "https://"

, Если проблемы в проверке всей апачской конфигурации, я предлагаю, чтобы Вы установили webmin на хосте и управляли конфигурацией сервера через него (для упрощения работы управления).

0
ответ дан 26 July 2019 в 13:21

Другие вопросы по тегам:

Похожие вопросы: