Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem mit selbstsignierten Zertifikaten für Apache

Mitglied: kaloschke

kaloschke (Level 1) - Jetzt verbinden

02.07.2020 um 15:53 Uhr, 264 Aufrufe, 7 Kommentare

Hallo,
ich habe auf einem RPI4 den Apache2 installiert und nach dieser oder dieser oder anderen Anleitungen versucht, ein selbstsigniertes Zertifikat für Https-Verbindungen zu erstellen.
Ein Neustart des Apache mit sudo systemctl restart apache2 scheitert jedoch.
sudo systemctl status apache2.service zeigt:
Es liegt also ein Problem mit Port 443 vor. Ich habe dann in meiner Standard port.conf ...
... die Listen 443 auskommentiert. Dann startet der Apache.

ABER: Wenn ich meine https-Seite aufrufe, erscheint lediglich, dass die Seite nicht erreichbar ist (Firefox:PR_END_OF_FILE_ERROR und Chrome und Edge:ERR_CONNECTION_CLOSED),
nicht aber, dass das Zertifikat unsicher ist, wie es doch zu erwarten ist. Ich kann also auch keine Ausnahme hinzufügen.

Habe nun schon viel probiert, lande aber immer an der gleichen Stelle.
Hat jemand einen Tipp?
Mitglied: erikro
02.07.2020 um 15:59 Uhr
Moin,

Der Port ist schon belegt und kann deshalb nicht vom Indianer benutzt werden. Du musst herausfinden, was da läuft und es abschalten.

hth

Erik
Bitte warten ..
Mitglied: kaloschke
02.07.2020 um 16:27 Uhr
Ich habe ja noch die Datei default-ssl-conf in /etc/apache2/sites-available, in der der Port belégt wird. Ich dachte, das stört sich mit der ports.conf.
Netstat zeigt:
Bitte warten ..
Mitglied: 144144
02.07.2020 um 17:41 Uhr
Zitat von kaloschke:
... die Listen 443 auskommentiert. Dann startet der Apache.
Ja klar, weil er jetzt ja nicht mehr auf Port 443 lauschen soll.

ABER: Wenn ich meine https-Seite aufrufe, erscheint lediglich, dass die Seite nicht erreichbar ist (Firefox:PR_END_OF_FILE_ERROR und Chrome und Edge:ERR_CONNECTION_CLOSED),
nicht aber, dass das Zertifikat unsicher ist, wie es doch zu erwarten ist. Ich kann also auch keine Ausnahme hinzufügen.
Logisch, auf Port 80 werden auch keine Zertifikate ausgeliefert.

Habe nun schon viel probiert, lande aber immer an der gleichen Stelle.
Hat jemand einen Tipp?
Wie gesagt, rausfinden, was da auf 443 lauscht und de-conflicten. Alternativ einen anderen Port nehmen.

:wq
Bitte warten ..
Mitglied: kaloschke
02.07.2020 um 18:47 Uhr
Komm jetzt nicht ganz mit.
nmap localhost zeigt:
Auf 443 läuft doch also https (und auf 80 http).
Also sollte doch alles gut sein oder?

Tut mir leid, wenn ich etwas grundsätzlich nicht mitbekomme, aber ich bin nicht so der Linux-Held
Bitte warten ..
Mitglied: 144144
LÖSUNG 02.07.2020 um 19:57 Uhr
Logisch lauscht etwas auf 443, deshalb kann ja der Apache diesen Port nicht für sich beanspruchen. Nmap ist hier das falsche Tool.

Damit siehst du, welcher Dienst da schon läuft.
Bitte warten ..
Mitglied: erikro
LÖSUNG 03.07.2020 um 10:41 Uhr
Moin,

Zitat von kaloschke:
Auf 443 läuft doch also https (und auf 80 http).

Ja, aber wer lauscht da auf 443. Der Port ist beim Start des Indianers schon belegt. Deshalb startet er nicht. Mache mal Folgendes:

Das Ergebnis sieht in etwa so aus:

Interessant ist die 12345. Das ist die Prozess-ID. Mit der finden wir heraus, welcher Prozess das ist:

Am Ende der Zeile steht dann der Pfad auf den Aufruf, der den Port belegt.

hth

Erik
Bitte warten ..
Mitglied: 144144
LÖSUNG 03.07.2020 um 10:48 Uhr
Jetzt hast du bereits drei Wege genannt bekommen, wie man herausbekommt, welcher Dienst da Schuld ist.
Wenn du weiter Hilfe benötigst, bring bitte den Output von mindestens einem davon, ansonsten müssen wir die Glaskugeln rausholen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Unifi Zertifikat
Frage von Der.ITlerWindows Server5 Kommentare

Hallo Ihr, Ich habe den Unifi Controller auf einen von 8 Hyper-V Host ( pro Host 128GB RAM) insgesamt ...

Verschlüsselung & Zertifikate
Zertifikat Autoenrollment
Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

SAN, NAS, DAS
Synology Zertifikat
Frage von adrian138SAN, NAS, DAS5 Kommentare

Hallo zusammen, Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist ...

Schulung & Training
CISSP Zertifikat
Frage von scarfaceSchulung & Training1 Kommentar

Hi, die IT-Sicherheit ist ein sehr wichtiges und sehr spannendes Thema. Ich würde dieses Zertifikat machen wollen und möchte ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 6 StundenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 2 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 2 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 5 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

CPU, RAM, Mainboards
LED Lüfter und LED LEiste dunkel beim einloggen
Frage von uridium69CPU, RAM, Mainboards11 Kommentare

Moin Ich habe einen PC mit einem ASUS RGB tauglichen Board, dort habe ich einerseits einen CPU Lüfter mit ...

Server-Hardware
Shop für Serverteile
Frage von thomas-hnServer-Hardware10 Kommentare

Hallo, als Privatanwender ist es oft nicht ganz so einfach professionelle Server-Hardware bzw. Zubehörteile zu kaufen. Welche seriösen Onlineshops ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...