Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: webserver https openssl  (gelezen 1508 keer)

Offline evarie

  • Lid
  • Steunpunt: Nee
webserver https openssl
« Gepost op: 2011/01/15, 20:21:12 »
http://wiki.ubuntu-nl.org/community/WebserverHttps
Deze pagina heb ik gelezen en uitgevoerd op mijn server. Maar ik krijg geen pagina op https://w.x.y.z/

Ik kan niet bepalen waar de fout zit. Ik heb  zelfs deze lijst nog een keer overnieuw gedaan.
Kan poort 80 van de server dicht blijven?
Hoe kan ik nu verder?

Offline joop905

  • Lid
  • Steunpunt: Nee
Re: webserver https openssl
« Reactie #1 Gepost op: 2011/01/15, 20:28:01 »
Voor gebruik van https op internet moet mogelijk poort 443 worden ingesteld op de internetrouter (port forwarding).

Offline evarie

  • Lid
  • Steunpunt: Nee
Re: webserver https openssl
« Reactie #2 Gepost op: 2011/01/15, 20:32:51 »
Dat heb ik gedaan. Ik heb poort 443 ook getest. Dus dat is goed.

Bij het herstarten van /etc/init.d/apache2/ restart gaat alles goed. Eigenlijk zou deze verbinding het gewoon moeten doen. Maar helaas niks.

Nu krijg ik op mijn https://server/
Deze melding:     De verbinding met de server werd geherinitialiseerd tijdens het laden van de pagina.

Dat klopt ook want de pagina wordt heel snel en vaak herladen.

« Laatst bewerkt op: 2011/01/18, 21:37:51 door evarie »

Offline evarie

  • Lid
  • Steunpunt: Nee
Re: webserver https openssl
« Reactie #3 Gepost op: 2011/01/18, 21:49:05 »
Ik heb gezien dat de https verbinding het wel doet op de server. Maar de router weet er geen raad mee. Ik heb ondekt dat je geen twee versleutelde verbinding tegelijk kan laten lopen. Dat betekend dus dat ik en SSH en https over een poort wil laten lopen. Ik snap alleen niet waarom dat niet kan?
« Laatst bewerkt op: 2011/01/18, 22:29:05 door evarie »

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: webserver https openssl
« Reactie #4 Gepost op: 2011/01/19, 10:21:28 »
ssh en https zijn twee verschillende poorten (uit m'n hoofd 22 en 443) dus die zitten elkaar niet in de weg.
Ik kan me niet voorstellen dat je router dat niet zou aankunnen, maar je moet wel voor beide poorten een forward maken natuurlijk.
Meestal is de rule iets van "0.0.0.0:443" -> "<ipadresserver>:443"
0.0.0.0 houd in dit geval in "Alle adressen", soms staat er echter het IP adres dat je van je provider hebt gekregen (publiek IP adres)
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline #!

  • Lid
    • tuxtopia
  • Steunpunt: Nee
Re: webserver https openssl
« Reactie #5 Gepost op: 2011/01/19, 16:33:56 »
Wat me opvalt is dat in dat artikel helemaal niet de apache2 config wordt aangepast, terwijl je toch echt in /etc/apache2/ports.conf de poort voor https moet aanzetten.

Als je vanaf je werk station:

nmap <server-ip> doet (intern) welke porten zie je dan in dat lijstje staan?

Offline evarie

  • Lid
  • Steunpunt: Nee
Re: webserver https openssl
« Reactie #6 Gepost op: 2011/01/27, 23:35:00 »
ssh en https zijn twee verschillende poorten (uit m'n hoofd 22 en 443) dus die zitten elkaar niet in de weg.
Ik kan me niet voorstellen dat je router dat niet zou aankunnen, maar je moet wel voor beide poorten een forward maken natuurlijk.
Meestal is de rule iets van "0.0.0.0:443" -> "<ipadresserver>:443"
0.0.0.0 houd in dit geval in "Alle adressen", soms staat er echter het IP adres dat je van je provider hebt gekregen (publiek IP adres)

Ik had ssh en https  geforward naar een poort op de router. Dat ging niet goed. De toegang was daardoor geblokkeerd. Ik snap nog steeds niet waarom dit niet kan.
Waarom kan je geen twee versleutelde verbinding door een poort op de router laten functioneren?

Offline evarie

  • Lid
  • Steunpunt: Nee
Re: webserver https openssl
« Reactie #7 Gepost op: 2011/01/27, 23:36:37 »
Wat me opvalt is dat in dat artikel helemaal niet de apache2 config wordt aangepast, terwijl je toch echt in /etc/apache2/ports.conf de poort voor https moet aanzetten.

Als je vanaf je werk station:

nmap <server-ip> doet (intern) welke porten zie je dan in dat lijstje staan?

Ik heb het lijstje uit de wiki toegepast. Het werkt nu. Dus ik heb ports.conf ook aangepast. De fout was dus die twee services op een poort van de router. Dus wel twee verschillende poorten op de server.