Apache ohne ssl: Seiten sind nicht mehr zu erreichen

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache ohne ssl: Seiten sind nicht mehr zu erreichen

Postby Glorfindel » 28. August 2003 10:23

Moin,

ich habe mal wieder ein lustiges Apache-Problem: da ich für unser Intranet die ssl-Verschlüsselung nicht benötige, habe ich sie via
Code: Select all
/opt/lampp/lampp stopssl
deaktiviert.
Soweit - so schlecht, denn: nun ist unsere Site nicht mehr zu erreichen, d. h., wenn ich die IP-Adresse im Browser eines Client-Rechners eingebe (nun natürlich mit http:// und nicht mehr mit https://), gibt der Browser die Standardfehlermeldung ("Die Seite kann nicht angezeigt werden" usw.) aus.
Der Apache läuft aber, denn wenn ich auf spezielle Seiten/Services über http:// (z. B. Swat auf Port 9xx) zugreife, dann geht das.
Ich habe daher den Verdacht, dass das Problem irgendwie mit den Ports zusammenhängt, bin mir da aber nicht sicher.
Kann mir einer von Euch einen Tipp geben bzw. sagen, wo ich ggf. nachschauen müsste?

Danke!

Viele Grüße
Glorfindel
Glorfindel
 
Posts: 8
Joined: 07. August 2003 12:23
Location: Lüneburg

Postby Oswald » 28. August 2003 10:46

Huhu Glorfindel!

Bitte gib mal auf dem Linux-Rechner in einer Shell folgendes ein:

telnet localhost 80

Und dann sollte sowas erscheinen:

[code]Trying ::1...
Connected to localhost.
Escape character is '^]'.[/b]

Nun tipp einfach mal 3 x ein.. also xxx (und Return).

Was erscheint?

Gruß,
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
XAMPP Version: 5.5.19
Operating System: Linux

Postby Glorfindel » 28. August 2003 11:39

Hallo Oswald,

wenn ich so vorgehe, wie von Dir empfohlen, dann erscheint folgendes:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>
</head><body>
<h1>Method Not Implemented</h1>
<p>xxx to /index.html not supported.<br />
</p>
<hr />
<address>Apache/2.0.47 (Unix) mod_perl/1.99_08 Perl/v5.8.0 mod_ssl/2.0.47 OpenSS
L/0.9.7 PHP/4.3.2 DAV/2 Server at localhost Port 80</address>
</body></html>
Connection closed by foreign host.

Soll das so sein? Irgendwie sieht das ja eher nach einer Fehlermeldung aus.

Gruss,
Glorfindel
Glorfindel
 
Posts: 8
Joined: 07. August 2003 12:23
Location: Lüneburg

Postby Oswald » 28. August 2003 12:00

Hallo Glorfindel!

Jepp, das ist ne Fehlermeldung weil das xxx totaler Quatsch ist. Aber das war ja absicht von mir. Also: Der Apache läuft bei Dir wunderbar. Die Fehlermeldung kommt nämlich vom Apache und er kann logischerweise nur dann eine Fehlermeldung melden, wenn er läuft! Logik! ;)

Also muss der Zugriff mit http://lala bei Dir eigentlich funktionieren. Was zeigt er denn an wenn Du auf dem Linux-Rechner selbst in irgendeinem Browser http://localhost eingibst?

Lieben Gruß,
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
XAMPP Version: 5.5.19
Operating System: Linux

Postby Glorfindel » 28. August 2003 12:14

Hallo Oswald,

dass der Apache an sich läuft (nur nun eben ohne SSL), hatte ich doch bereits in meiner Frage geschrieben - das ist ja das Verrückte: der Apache läuft! Auf z. B. Swat auf Port 9xx kann ich ganz normal zugreifen.
Wenn ich den Apache mit SSL wieder starte, werden die Seiten auch wieder ganz normal angezeigt - schalte ich SSL hingegen ab, erreiche ich die Seiten nicht mehr.
Ohne SSL werden die Seiten auf dem Linux-Server über http://localhost/ ganz normal angezeigt.

Es muss also irgendwie mit SSL bzw. nicht-SSL zusammenhängen - bloß woran liegt es genau? Ich hatte - wie geschrieben - darauf getippt, dass es an den Port-Einstellungen des Apache liegt, denn der schickt die über https angefragten Seiten ja über einen anderen Port, als den Standard-http-Port (80).

In der httpd.conf finde ich aber auch nichts, was das Problem erklären könnte.

So langsam gehen mir die Ideen aus...

Gruß,
Glorfindel
Glorfindel
 
Posts: 8
Joined: 07. August 2003 12:23
Location: Lüneburg

Es hat definitiv mit dem Port zu tun!

Postby Glorfindel » 28. August 2003 13:07

Hallo nochmal,

ich habe dem Apache in der httpd.conf an entsprechender Stelle über
Code: Select all
Listen 100
mitgeteilt, dass er neben Port 80 (Standard) auch auf Port 100 lauschen soll - und siehe da: es funktioniert! Über den Port 100 werden die Seiten auf einmal wieder korrekt angezeigt.
Könnte am Virenscanner (McAfee) liegen (habe gerade hier im Forum schon etwas dazu gelesen - scheint am unsauber programmierten Virenscanner zu liegen :( - der Tipp vom Hersteller dazu ist übrigens sehr hilfreich: entweder den Virenscanner oder die Drittsoftware [also Xampp] löschen - na Danke!).
Was soll's: dann laufen unsere Seiten halt über den Port 100 - ist zwar irgendwie nicht das gelbe vom Ei, aber bevor ich den McAfee 'rausschmeiße (und mein Chef dann selbiges mit mir... :wink: ), weiche ich lieber auf einen anderen Port aus.

Falls Du/Ihr noch andere Ideen habt: könnt Ihr gerne posten - vielleicht gibt es ja doch noch andere Lösungen?!

Liebe Grüße,
Glorfindel
Glorfindel
 
Posts: 8
Joined: 07. August 2003 12:23
Location: Lüneburg

Postby nemesis » 28. August 2003 15:51

hm... wie schon wo anders gesagt, "nur" die 7er Version des McAfee Virenscanners hat den Fehler, von älteren Versionen ist nichts bekannt, und erst die 8er Version soll wieder ohne Probleme laufen.
Weiß nicht was du für einen Chef hast, bei uns in der Firma läuft eine Version von 1995/6 herrum die bei jedem login übers Netzwerk geupdatet wird.

Virenscanner sind nicht mehr das was sie mal waren, Firewall ähnliche Funktionen, Trojaner erkennung, und auch viele Falschmeldungen bei "Security" Programmen, und auch bei simpelsten html/frame scripts wegen IE bug schlägt es alarm....

aber es ist zumindest interessant das es anscheinend nur den Port 80 blockiert!? Vielleicht hat es Angst das ein Trojaner über den Port durch einen http proxy was nach draußen tunneln will (wäre ne möglichkeit) auch wenn wir hier wieder bei der Firewall geschichte sind.....
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt

Postby Glorfindel » 28. August 2003 20:17

@Nemesis:
Keine Sorge - mein Chef ist an sich recht locker drauf (solange alles läuft... - _wie_ es zum Laufen gebracht wird, interessiert ihn eher weniger) - daher auch der " :wink: ".
Allerdings bin ich in unserer Arbeitsgruppe für die EDV zuständig und habe keine Lust darauf, dass ein Virenscanner mir meine schöne Literaturdatenbank blockiert :roll: .
Hm - wenn er tatsächlich (zum Glück nur) den Port 80 blockiert und auch nur mit Apache 2.x ein Problem hat, dürfte das Problem ja nicht nur unsere internen Seiten betreffen, sondern auch jeden anderen (externen) Server. Wenn man das mal weiterspinnt, dürften wir also bald (je nachdem, wie schnell sich der Apache 2.x verbreitet) ein Problem haben (es sei denn wir up- oder downgraden den Virenscanner - BTW: wir nutzen auch die automatische Update-Funktion).

Naja - warten wir's ab.

So - bevor das hier völlig OT wird, mach ich mal lieber Schluß für heute...

Gruß
Glorfindel
Glorfindel
 
Posts: 8
Joined: 07. August 2003 12:23
Location: Lüneburg


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests