Kein Zugriff auf Apache über Port 80 möglich, wahrscheinlich aufgrund der Firewall-Konfiguration

Kein Zugriff auf Apache über Port 80 möglich, wahrscheinlich aufgrund der Firewall-Konfiguration

Hintergrund:Mein Unternehmen hostet zwei Serverinstanzen für unser internes webbasiertes System-Dashboard: einen Entwicklungsserver und einen Produktionsserver. Für zusätzliche Sicherheit auf dem Produktionsserver deaktivieren wir normalerweise Port 80 und verwenden einen anderen Port für den Zugriff auf den Webserver. Unsere SSL-Zertifikate laufen jedoch bald ab, daher habe ich versucht, Port 80 erneut zu aktivieren (um die HTTP-01-Challenge-Verifizierung durchzuführen). Ich konnte das Zertifikat auf unserem Entwicklungscomputer aktivieren und erneuern, kann dies jedoch nicht auf dem Produktionscomputer tun.

Problem:Ich kann keine Verbindung zum Apache-Webserver herstellen, der auf einem Ubuntu 20.04.1-Rechner gehostet wird. Ich habe zahlreiche Ressourcen und ähnliche Fragen ohne Erfolg untersucht. Ich habe überprüft, dass der Apache ports.confund der 000-default.confPort 80 abhören. Ich habe auch vorübergehend die ufw/ iptables-Konfigurationen so eingestellt, dass alle eingehenden Anfragen zugelassen werden, um die Firewall auszuschließen. Wenn ich derzeit ausführe curl http://production.example.com, wird die Meldung „Verbindung abgelehnt“ zurückgegeben. Auf dieser Grundlage sieht es so aus, als ob ich eine Verbindung zum Rechner herstelle, aber etwas blockiert sie.Gibt es außer UFW oder iptables noch einen Dienst, der Verbindungen zu Port 80 blockieren könnte?Lassen Sie mich wissen, ob Sie weitere Informationen benötigen! Vielen Dank im Voraus!

Konfigurationen / Tests
curl-Befehl:

$ curl -v http://production.example.com
*   Trying xxx.xxx.xx.xx:80...
* TCP_NODELAY set
* connect to xxx.xxx.xx.xx port 80 failed: Connection refused
* Failed to connect to production.example.com port 80: Connection refused
* Closing connection 0
curl: (7) Failed to connect to production.example.com port 80: Connection refused

UFW-Einstellungen:

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
443/tcp                    ALLOW IN    Anywhere                  
443/tcp (v6)               ALLOW IN    Anywhere (v6)             

Apache ports.confund000-default.conf

Listen 80

<VirtualHost *:80>
        ServerName production.example.com
        
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Befehle zum Überprüfen, ob Port 80 geöffnet ist:

$ sudo lsof -i:80
COMMAND PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
apache2 706     root    4u  IPv6  20604      0t0  TCP *:http (LISTEN)
apache2 752 www-data    4u  IPv6  20604      0t0  TCP *:http (LISTEN)
apache2 759 www-data    4u  IPv6  20604      0t0  TCP *:http (LISTEN)
apache2 764 www-data    4u  IPv6  20604      0t0  TCP *:http (LISTEN)
apache2 767 www-data    4u  IPv6  20604      0t0  TCP *:http (LISTEN)
apache2 774 www-data    4u  IPv6  20604      0t0  TCP *:http (LISTEN)

$ netstat -a | grep http | grep LISTEN
tcp6       0      0 [::]:http               [::]:*                  LISTEN 

Ähnliche Fragen

--Aktualisieren--
Gemäß den Kommentaren habe ich den in beschriebenen Befehl ausgeführtdiese Frage, aber ich bin nicht sicher, wie ich die Ergebnisse interpretieren soll:

sudo tcpdump -n host 138.197.97.12 and port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:31:56.921857 IP 47.33.203.205.59520 > 138.197.97.12.80: Flags [S], seq 1979773428, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 362696691 ecr 0,sackOK,eol], length 0
17:31:57.936229 IP 47.33.203.205.59520 > 138.197.97.12.80: Flags [S], seq 1979773428, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 362697692 ecr 0,sackOK,eol], length 0
17:32:08.748828 IP 35.190.73.167.80 > 138.197.97.12.4957: Flags [S.], seq 3923531534, ack 2621902277, win 65535, options [mss 1430,sackOK,TS val 2683344831 ecr 873100626,nop,wscale 8], length 0
17:32:16.798047 IP 47.33.203.205.59520 > 138.197.97.12.80: Flags [S], seq 1979773428, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 362715694 ecr 0,sackOK,eol], length 0

verwandte Informationen