Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: 2x https op verschillende ports? kan dat.  (gelezen 2570 keer)

Offline hans9

  • Lid
  • Steunpunt: Nee
2x https op verschillende ports? kan dat.
« Gepost op: 2011/01/21, 20:49:40 »
Hi,
Ik probeer naast http op poort 80 ook https op m'n servertje (ubuntu 10.10) draaiende te krijgen echter ik krijg de foutmelding: (Foutcode: ssl_error_rx_record_too_long)

Nu vraag ik met af: Is het mogelijk om op één en dezelfde server http en ook nog 2 https servers te hebben.

nl. apache2 op port 80 en port 443 en (als ik dit goed begrijp!) een https server van webadmin op poort 10000
De port 443 moet zichtbaar zijn vanaf het internet (87.xx.yy.zz) en de port 10000 uitsluitend op het lokale netwerk (10.xx.yy.zz)

Enig idee hoe dit soort problemen te analyseren en op te lossen??

Alvast bedankt.

Hans.

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: 2x https op verschillende ports? kan dat.
« Reactie #1 Gepost op: 2011/01/21, 21:20:21 »
Natuurlijk kan dat. Of dacht je dat je voor elke service een aparte machine zou moeten hebben?
Je moet eerst zorgen dat je die drie services naast elkaar hebt draaien.
In de configuratie ervan zeg je naar welke TCP poort ze moeten luisteren.

Dat kun je lokaal testen door
telnet servernaam poortnummer
uit te voeren.

Als je dan een established verbinding krijgt is dat deel al goed.
Voorbeelden:

inaninck@lt9:~$ telnet renault 80
Trying 192.168.1.100...
Connected to renault.
Escape character is '^]'.

inaninck@lt9:~$ telnet renault 22
Trying 192.168.1.100...
Connected to renault.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4

inaninck@lt9:~$ telnet mijn.ing.nl 443
Trying 145.221.55.11...
Connected to mijn.ing.nl.
Escape character is '^]'.




There are only 10 types of people in the world; those who understand binary and those who don't.

Offline hans9

  • Lid
  • Steunpunt: Nee
Re: 2x https op verschillende ports? kan dat.
« Reactie #2 Gepost op: 2011/01/22, 15:52:54 »
{}
telnet servernaam poortnummer
{/}

Dat werkt.
Telnet naar de locale machine 172.xx.yy.zz 80 werkt.
Telnet idem op poort 443 werkt.
Telnet idem naar poort 10000 werkt.
Telnet via het internet 87.aa.bb.cc op zowel port 80 en 443 werkt.
Telnet via het internet op poort 10000 niet mogelijk (klopt. deze poort staat niet open).

Dus tot zover werkt alles.

Enig idee hoe nu verder?

Hans.

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: 2x https op verschillende ports? kan dat.
« Reactie #3 Gepost op: 2011/01/22, 16:38:18 »
Nu moet je in je router portforwarding toepassen zodanig dat requests voor poort 443 naar je interne server worden doorgezet.

Bij mij ziet dat er zo uit. Ik heb geen https draaien, dus die staat er niet bij.
Src Address = leeg, dat wil zeggen dat alle externe IP adressen toegang hebben op poort 80, 60400 en 22 naar mijn interne server met ip-adres 192.168.1.100



Dat is het. Dan moet het werken als er verder geen blokkades zijn.
« Laatst bewerkt op: 2011/01/22, 16:41:25 door ivo »
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline hans9

  • Lid
  • Steunpunt: Nee
Re: 2x https op verschillende ports? kan dat.
« Reactie #4 Gepost op: 2011/01/22, 19:08:53 »
Dag Ivo,
Bedankt voor je reactie.

Het enige verschil is poort 22. Die had ik niet open staan.
Open gezet.
Nu kan ik overigens wel met putty een ssh telnet verbinding opzetten via het internet.
(toch poort 22 voor de veiligheid maar weer dicht gezet.)

Echter op https://87.xxx.yyy.zzz/ blijft de foutmelding:
Beveiligde verbinding mislukt
Fout tijdens het verbinden met 87.xxx.yyy.zzz.
SSL ontving een record die de maximaal toegestane lengte overschreed.
(Foutcode: ssl_error_rx_record_too_long)
De pagina die u wilt bekijken kan niet worden weergegeven omdat de echtheid van de ontvangen gegevens niet kon worden geverifieerd.

    * Neem contact op met de website-eigenaars om ze te informeren over dit probleem.

Die fout melding schijnt iets van doen te kunnen hebben met de configuratie van Apache, maar hoe dit te onderzoeken?

Suggesties zijn welkom.

Hans.

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: 2x https op verschillende ports? kan dat.
« Reactie #5 Gepost op: 2011/01/22, 20:19:08 »
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline hans9

  • Lid
  • Steunpunt: Nee
Re: 2x https op verschillende ports? kan dat.
« Reactie #6 Gepost op: 2011/01/22, 21:46:17 »
Dag Ivo,

Dank je.

't is om duizelig van te worden. Zoveel mogelijke hobbels en bobbels.
M'n leercurve als beginnend Linux gebruiker wordt zwaar op de proef gesteld.

'k ga er mee aan de slag.

Andere suggesties blijven altijd welkom.

Hans.

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: 2x https op verschillende ports? kan dat.
« Reactie #7 Gepost op: 2011/01/22, 21:51:49 »
Hans,

Dit heeft helemaal niets met Linux of Ubuntu te maken.
Met deze configuratie op een ander platform zul je ook moeten portforwarden in je router en zul je ook Apache goed moeten instellen.

Dat wellicht de user interface iets anders oogt en dat je daaraan moet wennen, is een ander verhaal.
There are only 10 types of people in the world; those who understand binary and those who don't.