o apache2 não responde a pedidos de fora da rede local

Navegue suas respostas
0

Minha instalação do apache2 no 15.10 está respondendo bem quando chamada do segmento de rede local. http funciona externamente, https vezes.

Eu passei alguns dias verificando tudo que os documentos sugerem. Apache está escutando 443, ufw permite 443, 443 é visível externamente, ssllabs.com oks o aperto de mão, e tudo funciona bem (http e https) da minha máquina dev. Meu firewall corporativo encaminha o 443 corretamente. O servidor do Windows que esta instalação deve substituir funciona bem com as mesmas regras de firewall. Não há erros em nenhum log.

O que devo verificar em seguida?

Atualização:

Acontece que ouvir em *: 443 não é suportado. Detalhes descritos aqui . Infelizmente, corrigir esses problemas não corrigiu minha configuração. Pelo menos agora recebo uma mensagem de erro / informação. 

[core:trace6] [pid 0] core_filters.c(527): [client 0.0.0.0:0] core_output_filter: flushing because of FLUSH bucket
[ssl:trace3] [pid 0] ssl_engine_kernel.c(1797): [client 0.0.0.0:0] OpenSSL: Loop: unknown state
[ssl:info] [pid 0] (70014)End of file found: [client 0.0.0.0:0] AH01991: SSL input filter read failed.

A primeira solicitação https externa agora é gerenciada, mas as solicitações subsequentes falham. Solicitações da rede local funcionam perfeitamente.

    
por Exeter 06.12.2015 / 11:21

2 respostas

0

Isso acabou sendo uma falha silenciosa no PHP. mcrypt_create_iv exigiu que a fonte de aleatoriedade fosse definida como MCRYPT_DEV_RANDOM .

Não tive tempo de descobrir por que não houve mensagem de erro e por que o servidor funcionou bem no segmento de rede local. Eu encontrei o problema no meu servidor de teste, que executa o bare metal.

Eu fiz muito pouco teste para confirmar que isso está relacionado ao LXC. Não confie completamente nessa resposta.

    
por Exeter 15.12.2015 / 01:40
0

Verifique o seguinte:

  1. arquivo de portas do apache: ouvir ativado em 443
  2. site ativo do apache: apontou para 443 (que é um host virtual diferente do que: 80)
  3. host virtual: ele deve incluir todo o alias ao qual o site será chamado por (localhost, 127.0.0.1, yoursitename.com, ecc.)
  4. status do servidor apache: em execução e ativo
  5. erro de log do apache: nenhum erro ao iniciar
  6. firewall do host: 443 aberto ou sem firewall operacional
  7. chave do host: chave da CA criada e associada ao site
  8. roteador: porta 443 encaminhada para o host
  9. intranet: verifique qualquer outro firewall operacional
  10. qualquer firewall: nenhum ip / domínio na lista negra para origem da conexão
  11. internet: experimente um traceroute no site e dê uma olhada na conexão vezes
  12. portscan você ip externo para: 443
  13. conexão do site: deve ser feita com prefixo "https: //"

Se houver problemas na verificação de todas as configurações do apache, sugiro que você instale o webmin no host e manipule a configuração do servidor por meio dele (para simplificar o trabalho de gerenciamento).

    
por Hydra Starmaster 06.12.2015 / 13:18
Como obtenho som com uma placa HDA? Instalando o driver mais recente no kernel atual