Перейти к содержимому


Фото
- - - - -

После переноса сервера с Windows на Debian перестал работать https

https ssl web

  • Please log in to reply
7 ответов в этой теме

#1 mc-sim

mc-sim

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 29 Ноябрь 2011 - 16:48

Доброго времени!
После переноса сервера со всем старыми сертификатами с ОС Windows на Debian перестал работать доступ к Веб интерфейсу через https://drweb:9081
Вываливается ошибка

Попытка соединения не удалась

Firefox не может установить соединение с сервером drweb:9081.

Как продиагностировать проблему?
Спасибо.

#2 mc-sim

mc-sim

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 29 Ноябрь 2011 - 16:59

при этом телнет говорит следующее:
FILES ~ # telnet drweb 9081
Trying 10.0.0.6...
telnet: Unable to connect to remote host: Connection refused
FILES ~ # telnet drweb 9080
Trying 10.0.0.6...
Connected to archiv.SAG.local.
Escape character is '^]'.
^Cq
Connection closed by foreign host.
FILES ~ #
Фаервол на сервере DrWeb на текущий момент не запущен.

#3 mc-sim

mc-sim

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 29 Ноябрь 2011 - 17:02

демон вообще не слушает порт 9081:
ARCHIV ~ # netstat -nlp | grep drw
tcp		0	  0 0.0.0.0:2193			0.0.0.0:*			   LISTEN	  17656/drwcsd-unsafe
tcp		0	  0 0.0.0.0:9080			0.0.0.0:*			   LISTEN	  17656/drwcsd-unsafe
tcp		0	  0 0.0.0.0:2371			0.0.0.0:*			   LISTEN	  17656/drwcsd-unsafe
udp		0	  0 0.0.0.0:2193			0.0.0.0:*						   17656/drwcsd-unsafe
udp		0	  0 0.0.0.0:2371			0.0.0.0:*						   17656/drwcsd-unsafe


#4 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 29 Ноябрь 2011 - 17:04

А в логе он про SSL что-нибудь говорит?
Почтовый сервер Eserv тоже работает с Dr.Web

#5 mc-sim

mc-sim

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 29 Ноябрь 2011 - 17:26

Да, что-то есть... Сначала говорит, что:
20111129.181500.13 tr0 [17899 17899] main [WEBMIN] SSL private key file is "/var/opt/drwcs/etc/private-key.pem"
20111129.181500.13 tr0 [17899 17899] main [WEBMIN] SSL certificate file is "/var/opt/drwcs/etc/certificate.pem"
а потом:

20111129.181500.13 ERR [17899 17899] main [WEBMIN] Unable to create HTTPS lstenning socket because of
20111129.181500.13 ERR [17899 17899] main invalid key file "/var/opt/drwcs/etc/private-key.pem" because of
20111129.181500.13 ERR [17899 17899] main key values mismatch (error 185073780 from X509_check_private_key (x509 certificate routines))
Что ему не хватает?
На старом сервере https корректно работает...

Сообщение было изменено mc-sim: 29 Ноябрь 2011 - 17:27


#6 mc-sim

mc-sim

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 29 Ноябрь 2011 - 18:15

тему можно закрыть... Я забыл сетификат private-key.pem со старого сервера скопировать :)

#7 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 29 Ноябрь 2011 - 19:25

Я ж говорю - ответ в логах :) Девять из десяти как минимум.
Почтовый сервер Eserv тоже работает с Dr.Web

#8 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 29 Ноябрь 2011 - 20:14

то есть лежал вновь сгенерированный приватный ключ, а сертификат был замене на старый?



Also tagged with one or more of these keywords: https, ssl, web

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых