Hintergrund:Mein Unternehmen hostet zwei Serverinstanzen für unser internes webbasiertes System-Dashboard: einen Entwicklungsserver und einen Produktionsserver. Für zusätzliche Sicherheit auf dem Produktionsserver deaktivieren wir normalerweise Port 80 und verwenden einen anderen Port für den Zugriff auf den Webserver. Unsere SSL-Zertifikate laufen jedoch bald ab, daher habe ich versucht, Port 80 erneut zu aktivieren (um die HTTP-01-Challenge-Verifizierung durchzuführen). Ich konnte das Zertifikat auf unserem Entwicklungscomputer aktivieren und erneuern, kann dies jedoch nicht auf dem Produktionscomputer tun.
Problem:Ich kann keine Verbindung zum Apache-Webserver herstellen, der auf einem Ubuntu 20.04.1-Rechner gehostet wird. Ich habe zahlreiche Ressourcen und ähnliche Fragen ohne Erfolg untersucht. Ich habe überprüft, dass der Apache ports.confund der 000-default.confPort 80 abhören. Ich habe auch vorübergehend die ufw/ iptables-Konfigurationen so eingestellt, dass alle eingehenden Anfragen zugelassen werden, um die Firewall auszuschließen. Wenn ich derzeit ausführe curl http://production.example.com, wird die Meldung „Verbindung abgelehnt“ zurückgegeben. Auf dieser Grundlage sieht es so aus, als ob ich eine Verbindung zum Rechner herstelle, aber etwas blockiert sie.Gibt es außer UFW oder iptables noch einen Dienst, der Verbindungen zu Port 80 blockieren könnte?Lassen Sie mich wissen, ob Sie weitere Informationen benötigen! Vielen Dank im Voraus!
Konfigurationen / Tests
curl-Befehl:
$ curl -v http://production.example.com
* Trying xxx.xxx.xx.xx:80...
* TCP_NODELAY set
* connect to xxx.xxx.xx.xx port 80 failed: Connection refused
* Failed to connect to production.example.com port 80: Connection refused
* Closing connection 0
curl: (7) Failed to connect to production.example.com port 80: Connection refused
UFW-Einstellungen:
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
443/tcp ALLOW IN Anywhere
443/tcp (v6) ALLOW IN Anywhere (v6)
Apache ports.confund000-default.conf
Listen 80
<VirtualHost *:80>
ServerName production.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Befehle zum Überprüfen, ob Port 80 geöffnet ist:
$ sudo lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
apache2 706 root 4u IPv6 20604 0t0 TCP *:http (LISTEN)
apache2 752 www-data 4u IPv6 20604 0t0 TCP *:http (LISTEN)
apache2 759 www-data 4u IPv6 20604 0t0 TCP *:http (LISTEN)
apache2 764 www-data 4u IPv6 20604 0t0 TCP *:http (LISTEN)
apache2 767 www-data 4u IPv6 20604 0t0 TCP *:http (LISTEN)
apache2 774 www-data 4u IPv6 20604 0t0 TCP *:http (LISTEN)
$ netstat -a | grep http | grep LISTEN
tcp6 0 0 [::]:http [::]:* LISTEN
Ähnliche Fragen
- Verbindung nach Apache-Update abgelehnt
- https://superuser.com/questions/1187495/apache-2-4-reachable-but-refusing-the-connection
--Aktualisieren--
Gemäß den Kommentaren habe ich den in beschriebenen Befehl ausgeführtdiese Frage, aber ich bin nicht sicher, wie ich die Ergebnisse interpretieren soll:
sudo tcpdump -n host 138.197.97.12 and port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:31:56.921857 IP 47.33.203.205.59520 > 138.197.97.12.80: Flags [S], seq 1979773428, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 362696691 ecr 0,sackOK,eol], length 0
17:31:57.936229 IP 47.33.203.205.59520 > 138.197.97.12.80: Flags [S], seq 1979773428, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 362697692 ecr 0,sackOK,eol], length 0
17:32:08.748828 IP 35.190.73.167.80 > 138.197.97.12.4957: Flags [S.], seq 3923531534, ack 2621902277, win 65535, options [mss 1430,sackOK,TS val 2683344831 ecr 873100626,nop,wscale 8], length 0
17:32:16.798047 IP 47.33.203.205.59520 > 138.197.97.12.80: Flags [S], seq 1979773428, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 362715694 ecr 0,sackOK,eol], length 0