HTTPS Port auf Ubuntu öffnen/freigeben?

Im Grunde genommen steht die Frage oben.

Ich habe auf einem vServer Ubuntu 16.04 LTS laufen. Der Server ist bei Strato gehostet. Dort hat man gemeint, dass bei mir der HTPPS-Port (ich glaube 443?) nicht offen sei und ich deswegen auch den Server nicht mit https aufrufen kann.

Ich bin in solchen Sachen noch nicht so gut, benötige die SSL-Verschlüsselung jedoch zur Programmierung einer Applikation.

Meine Frage ist daraus nun: Wie kann ich bitte diesen HTTPS-Port freischalten, im Falle von Ubuntu in der Konsole?

6 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

19.04.2018, 21:35

Der erste Schritt wäre die ssl-Konfiguration des Servers zu prüfen und ggf. anzupassen. Sofern das erledigt ist, sollte Dein Webserver auch auf dem HTTPS-Port lauschen. (netstat ist Dein Freund)

Die Konfiguration hängt natürlich von der verwendeten Software ab.

Sollte der Server schon an Port 443 gebunden sein und dort ssl-Verbindungen akzeptieren, wäre der nächste Schritt eventuelle Filter zu prüfen.

Da ich die Grundkonfiguration von Ubuntu nicht kenne, vermute ich mal (Rationalität vorausgesetzut), daß der Standard SSL-vhost maximal an loopback gebunden ist. D.h. Du müßtest für Deine öffentliche IP erstmal einen vhost für den https-Port einrichten und dort die SSL-Engine aktivieren und einrichten.

Lamanini

19.04.2018, 20:49

Welche FireWall nutzt du denn?

Linuxhase

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Technik

20.04.2018, 22:22

Hallo

Ich habe auf einem vServer [....] Ich bin in solchen Sachen noch nicht so gut

Gerade wenn Du dich damit nicht gut auskennst wäre es vernünftig die Administration Leuten zu überlassen die sich damit auskennen.
Lernen wie das geht kannst Du auch ohne einen Internetfähigen Server.
Schau Dir mal Let's Encrypt an

Linuxhase

iQa1x

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

19.04.2018, 21:13

Ist denn Apache überhaupt für SSL eingerichtet ? Was sagt "netstat -an | grep 443" ? Wenn da nix kommt mit "LISTEN", ist SSL im Webserver nicht aktiv. "a2enmod ssl", "a2ensite default-ssl" zum Einschalten bei Apache (falls du nginx oder einen anderen Server verwendest, musst du da in die Doku schauen, wie man SSL an bekommt).

Kannst du die Seite per HTTPS aufrufen (mit hässlicher Browserwarnung) ?

Um die Browserwarnung weg zu bekommen, brauchst du ein "richtiges" Zertifikat. Wie man das bekommt, siehe hier.

Geht der Aufruf immernoch nicht, dann wird wohl der Paketfilter ("Firewall") das noch blockieren. Was gibt denn "ufw status" aus ? Oder "iptables -L -n" ? Falls ufw verwendet wird, dann "ufw allow 443/tcp" um den Port freizuschalten.

Alle Kommandos entweder mit sudo davor starten, oder vorher mit "sudo su -" eine Root-Shell besorgen.

Woher ich das weiß:Studium / Ausbildung – Informatiker

Oberlechner

20.04.2018, 10:21

Installiere UFW und mache dann den Port mit dem Befehl

ufw allow 443

Fertig.

Ähnliche Beiträge

GUI auf Strato Ubuntu VServer installieren nicht möglich?

Ich möchte auf meinen ubuntu vserver eine GUI installieren damit ich mich per RDP aufschalten kann. beim rdp aufschalten kommt ne meldung dass der server nicht in der lage ist neue prozesse auf zu machen. ich habe

systemctl show --property=DefaultTasksMax

DefaultTasksMax höher eingestellt weil der support mir dazu geraten hat dann hab ich noch den nächst größeren server geupgradet weil da laut support die numproc höher ist. verschiedene sachen ausprobiert: xfce, slim, lightdm, apt install ubuntu-desktop, tasksel... funktioniert alles nicht bitte um hilfe!

...zum Beitrag

Strato VServer alle Ports belegt

Hallo, ich hab bei Strato einen VServer gemietet und wollte einen Minecraft Server zum laufen zu bringen. Habs ausprobiert und Port 25565 war belegt. Dann hab ich auch noch den Port 9999 probiert und der war auch belegt. Auf dem server läuft ubuntu. Bitte um Hilfe ! Danke schonmal im vorraus

...zum Beitrag

Ist Strato als Minecraft Server Hoster gut?

Ich würde dieses Angebot nehmen, der Server ist mir rund 50 mods und hat 10 Spieler gleichzeitig, würde sich dieses Angebot lohnen (der v40)

https://www.strato.de/server/linux-vserver/

...zum Beitrag

NGINX Reverse Proxy sicher konfigurieren?

Hallo,

ich habe eine grundsätzliche Frage dazu, wie man NGINX sicher als Reverse Proxy einsetzt und leider nicht wirklich was dazu im Netz gefunden.

Mal angenommen auf Server A läuft eine Webapplikation, die auf 10.0.0.1:5000 hört und auf Server B läuft mein NGINX, der auf 10.0.0.2:80/443 hört. Ich möchte also von Server A zu B einen Reverse Proxy machen und die Verbindung soll mit TLS abgesichert sein.

upstream serverA {
    server 10.0.0.1:5000;
}

server {
    server_name example.org;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/example.org.crt;
    ssl_certificate_key /etc/ssl/private/example.org.key;

    location / {
        proxy_pass http://serverA;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Nginx-Proxy true;
        proxy_redirect off;
    }

}

... HTTPS redirect

Aber jetzt ist doch nicht der Traffic von Server B also dem NGINX, auf den der Nutzer zugreift zu Server A, der Webapplikation verschlüsselt oder liege ich da falsch? Falls er nicht verschlüsselt ist, wie erreiche ich das? Ist hier eine einfache Firewall Regel auf Server A schon ausreichend? Im Sinne von

ufw allow in from 10.0.0.2 to any port 5000/tcp

Danke für alle Antworten

...zum Beitrag

strato server nicht bekommen?

hey leute gestern um 13 uhr hab ich bei strato einen Vserver bestellt aber ich habe immernoch keine rückmeldung außer die bestätigung dess kaufes geld wurde auch noch nicht abgebucht/angemerkt

nochmal kaufen ? weil brauche den bald

...zum Beitrag

Strato - Plesk nutzen?

Hallo,

Wie nutze ich Plesk für meinen Strato vServer?

Ich kann es ja bei Neuinstallation auswählen, das Ubuntu-System mit Plesk zu installieren.

Aber wie nutze ich es?

https://www.strato.com/faq/en_us/product/how-can-i-log-into-plesk/

Das habe ich gelesen.

Aber wozu brauche ich den Lizenzkey, den ich bei den Einstellungen runterladen kann?

Jaronmechner

...zum Beitrag

Apache2 auf IPv6 unter Ubuntu?

Hallo,

ich ein Problem. Nach einen Anbieter wechsel habe ich jetzt keine dynamische ipv4 mehr und muss jetzt mit einer ipv6 arbeiten.

1 der Server ist von Draußen erreichbar mit einem Kollegen überprüft

2 Hier einmal meine port.conf:

Listen 80

Listen 443

</IfModule>

Listen 443

</IfModule>

somit sollte doch der Server Jade abfrage, die an ihn geht, mit dem Port 80 verarbeiten können

...zum Beitrag

Was hat es mit dieser Abusemeldung auf sich (Linux Server)?

Hallo,
Ich habe erneut von meinem Hoster eine Abusemeldung bezüglich meines Ubuntu vServer bekommen. Ich werde aber nicht schlau draus, was ich bzw. der Server falsch gemacht haben sollen.
Die Abusemeldung könnt ihr euch hier anschauen: [Link aufgrund erkennbarer Mailadressen durch Support entfernt]

Danke und LG

...zum Beitrag

Linux Ubuntu 16.04 permission denied?

Moin,

Wenn ich für meinen FiveM Server die Datei run.sh ausführen möchte bekomme ich diese Fehlermeldung:

Danke im vorraus

...zum Beitrag

Owncloud-Server nicht erreichbar, was mache ich falsch? wieso ist kein externer Zugriff möglich?

Ich habe mir unter Ubuntu Server 14.04.02 LTS einen Owncloudserver erstellt der auf die statische IP: 192.168.xx.xyx hört Ich habe zwei Router im Netzwerk 1.Router AVM Fritzbox 7390 2.Router Buffalo WHR-HP-G300N Der DSL Anschluss liegt an Router 1 dieser läuft über DS-Lite Von diesem Router geht eine direkte Lan Verbindung zum 2. Router an diesen sind die verschiedenen Lan-Geräte angeschlossen somit auch an der Server ... Router 1 habe ich die Port 80 und 443 freigeben lassen für den 2. Router. Dem 2. Router habe ich wiederum die ports 80 und 443 für den Server öffnen lassen ... Ich kann trotzdem keine externe Verbindung zum Server aufbauen was muss ich jetzt genau tun damit das alles klappt wie es soll ... Ich kann mir keine Lösung erschließen und währe für jede Hilfestellung dankbar Mit freundlichen Grüßen Predator

...zum Beitrag

Es konnte keine Verbindung zum MySQL Server hergestellt werden?

Dieser error kommt wenn ich in ein Webinterface meine MySQL Daten eingebe....

Der Server ist local gehostet und bei IP habe ich "localhost" angegeben...

Server: Ubuntu 16.04

Ideen?

Firewall,Config,etc?

mfg

Daniel

...zum Beitrag

Ubuntu Traffic auf IPv6 leiten?

Hallo,

ich habe einen virtuellen Server bei Strato mit Ubuntu 20.04 LTS und möchte wohl das der ganze Traffic der auf die IP-Adressen der VPS auf meine öffentliche IPv6-Adresse meiner FritzBox geleitet werden. Die Firewall der FritzBox sollte den Verkehr auf ungebetenen Ports ja blockieren. Ich habe Zuhause keine öffentliche IPv4 und wollte über die eben beschriebene Methode abhilfe schaffen um meine WireGuard verbindung zu nutzen. Da WireGuard aber zufällige Eingangsport wählt, kann ich die nicht alle manuell hinzufügen. Ich habe in der Vergangenheit 6tunnel verwendet z.B für SSH verbindungen etc. Gibt es eine möglichkeit alle Ports bis auf Port 22 auf meine FritzBox umzuleiten?

...zum Beitrag

Ubuntu Server - openssl Zertifikat löschen?

wenn man mit openssl ein Zertifikat generiert mit dem folgendem Befehl:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

(Quelle: https://www.howtoforge.com/tutorial/perfect-server-ubuntu-16.04-with-apache-php-myqsl-pureftpd-bind-postfix-doveot-and-ispconfig/2/)

Wie kann man das löschen ? Und wird dass auch irgentwie online gespeichert oder genertiert ? Wenn ja, wie kann man dass dann auch da löschen ? Allg. was macht der Befehl überhaupt genau ?

...zum Beitrag

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen