HTTPS Port auf Ubuntu öffnen/freigeben?
Im Grunde genommen steht die Frage oben.
Ich habe auf einem vServer Ubuntu 16.04 LTS laufen. Der Server ist bei Strato gehostet. Dort hat man gemeint, dass bei mir der HTPPS-Port (ich glaube 443?) nicht offen sei und ich deswegen auch den Server nicht mit https aufrufen kann.
Ich bin in solchen Sachen noch nicht so gut, benötige die SSL-Verschlüsselung jedoch zur Programmierung einer Applikation.
Meine Frage ist daraus nun: Wie kann ich bitte diesen HTTPS-Port freischalten, im Falle von Ubuntu in der Konsole?
6 Antworten
Der erste Schritt wäre die ssl-Konfiguration des Servers zu prüfen und ggf. anzupassen. Sofern das erledigt ist, sollte Dein Webserver auch auf dem HTTPS-Port lauschen. (netstat ist Dein Freund)
Die Konfiguration hängt natürlich von der verwendeten Software ab.
Sollte der Server schon an Port 443 gebunden sein und dort ssl-Verbindungen akzeptieren, wäre der nächste Schritt eventuelle Filter zu prüfen.
Da ich die Grundkonfiguration von Ubuntu nicht kenne, vermute ich mal (Rationalität vorausgesetzut), daß der Standard SSL-vhost maximal an loopback gebunden ist. D.h. Du müßtest für Deine öffentliche IP erstmal einen vhost für den https-Port einrichten und dort die SSL-Engine aktivieren und einrichten.
Welche FireWall nutzt du denn?
Hallo
Ich habe auf einem vServer [....] Ich bin in solchen Sachen noch nicht so gut
- Gerade wenn Du dich damit nicht gut auskennst wäre es vernünftig die Administration Leuten zu überlassen die sich damit auskennen.
- Lernen wie das geht kannst Du auch ohne einen Internetfähigen Server.
- Schau Dir mal Let's Encrypt an
Linuxhase
Ist denn Apache überhaupt für SSL eingerichtet ? Was sagt "netstat -an | grep 443" ? Wenn da nix kommt mit "LISTEN", ist SSL im Webserver nicht aktiv. "a2enmod ssl", "a2ensite default-ssl" zum Einschalten bei Apache (falls du nginx oder einen anderen Server verwendest, musst du da in die Doku schauen, wie man SSL an bekommt).
Kannst du die Seite per HTTPS aufrufen (mit hässlicher Browserwarnung) ?
Um die Browserwarnung weg zu bekommen, brauchst du ein "richtiges" Zertifikat. Wie man das bekommt, siehe hier.
Geht der Aufruf immernoch nicht, dann wird wohl der Paketfilter ("Firewall") das noch blockieren. Was gibt denn "ufw status" aus ? Oder "iptables -L -n" ? Falls ufw verwendet wird, dann "ufw allow 443/tcp" um den Port freizuschalten.
Alle Kommandos entweder mit sudo davor starten, oder vorher mit "sudo su -" eine Root-Shell besorgen.
Installiere UFW und mache dann den Port mit dem Befehl
ufw allow 443
Fertig.