Apache https Websiten Port ändern?

Dann richte HTTPS ein und rufe https://mydomain.net:5252 auf. Den Proxy kannst Du löschen.

Kackhaufen200

Fragesteller

19.04.2021, 22:23

sorry aber was genau meinst du damit? wie soll meine config datei den aussehen?

franzhartwig

19.04.2021, 23:21

Sorry, ich habe einen Knoten im Kopf. Klar brauchst Du den Proxy.

Dein Docker-Container ist derzeit per Port 5252 erreichbar. Wir wissen also, dass Docker und Bitwarden korrekt laufen.

Der Bitwarden ist auch aus dem Internet über Port 5252 erreichbar http://mydomain.net:5252 kann aufgerufen werden). Das muss nicht sein. Die entsprechende Portweiterleitung kann/sollte im Router gelöscht werden. Stattdessen müssen Port 80 und 443 freigegeben werden.

Die iptables-Regel:

sudo iptables -A INPUT -p tcp --dport 5252 -j ACCEPT

ist meiner Meinung nach sinnlos, schließlich soll der Zugriff nicht über Port 5252 erfolgen. Der Zugriff soll per https erfolgen, die Umleitung auf Port 5252 erledigt der Proxy. Die iptables-Konfiguration muss also sein:

sudo iptables -D INPUT -p tcp --dport 5252 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Kannst Du dann http://mydomain.net aufrufen? Wenn nicht: Welche Fehlermeldung gibt es?

Kackhaufen200

Fragesteller

20.04.2021, 00:02

das kann ich so leider aber nicht machen da http://mydomain.net/ ja den port 80 verwendet...der soll jedoch frei für eine website sein...auch https://mydomain.net/ der port 443 verwendet soll für diese andere website reserviert sein...ich möchte gerne meine Bitwarden website unter https://mydomain.net:5252/ erreichen. Ist das möglich?

franzhartwig

20.04.2021, 13:21

Ja, das geht auch. Du hast den Bitwarden-Container, der einen bestimmten Port nutzt. Du benötigst den Proxy, um das Zertifikat auszurollen. Proxy und Bitwarden-Container müssen auf unterschiedlichen Ports konfiguriert sein. Also entweder:

Proxy auf Port 5252 und Bitwarden auf einem anderen Port, z. B. 5253:

docker run -d –name bitwarden -v /bw-data/:/data/ -p 5253:80 bitwardenrs/server:latest

bitwarden.conf:

Listen 127.0.0.1:5252
<VirtualHost *:5252>
  ServerName mydomain.net
  ProxyPreserveHost On

  <Proxy *>
    Order allow,deny
    Allow from all
  </Proxy>
  ProxyPass / http://localhost:5253/
  ProxyPassReverse / http://localhost:5253/
</VirtualHost>

iptables:

sudo iptables -A INPUT -p tcp --dport 5252 -j ACCEPT

oder:

Bitwarden bleibt wie bisher auf Port 5252, der Proxy muss dann auf einen anderen Port, z. B. 5253 konfiguriert werden. Der Aufruf erfolgt dann über https://mydomain.net:5253

docker run -d –name bitwarden -v /bw-data/:/data/ -p 5252:80 bitwardenrs/server:latest

bitwarden.conf:

Listen 127.0.0.1:5253
<VirtualHost *:5253>
  ServerName mydomain.net
  ProxyPreserveHost On

  <Proxy *>
    Order allow,deny
    Allow from all
  </Proxy>
  ProxyPass / http://localhost:5252/
  ProxyPassReverse / http://localhost:5252/
</VirtualHost>

iptables:

sudo iptables -A INPUT -p tcp --dport 5253 -j ACCEPT

Beachte die erste Zeile in der bitwarden.conf. Nur so hört der Proxy auch auf den ungewöhnlichen Port 525x. Wenn Du die bitwarden.conf angepasst hast, muss die Konfiguration des Webservers neu geladen werden:

sudo systemctl reload apache2

Kackhaufen200

Fragesteller

20.04.2021, 13:46

ok ich hab jetzt mal ersteres probiert... nur leider zwingt micht certbot einen VirtualHost für port 80 zur verifikation hinzuzufügen. das hab ich gem8. aber auf port 5252 ist leider immer noch nichts

franzhartwig

20.04.2021, 13:59

Stimmt, der Certbot, da war was.

aber auf port 5252 ist leider immer noch nichts

Das heißt genau was? Was siehst Du, wenn Du http://mydomain.net:5252 aufrufst? Was siehst Du, wenn Du https://mydomain.net:5252 aufrufst?

Wie ist die Ausgabe von

sudo netstat -tlpen

Kackhaufen200

Fragesteller

20.04.2021, 14:46

Also das aufrufen von http://mydomain.net:4444/ geht sowiso...da schon der container das macht...ich hab dem container jetzt port 4444:80 gegeben. Aber die https version erreiche ich nur über https://mydomain.net/

Hier der output vom Befehl:

root@mhserver-public /e/apache2# netstat -tlpn

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1687/mysqld

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1700/sshd

tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 52510/postgres

tcp 0 0 0.0.0.0:4444 0.0.0.0:* LISTEN 17017/docker-proxy

tcp 0 0 0.0.0.0:8096 0.0.0.0:* LISTEN 51165/docker-proxy

tcp 0 0 127.0.0.1:5252 0.0.0.0:* LISTEN 47757/apache2

tcp6 0 0 :::80 :::* LISTEN 47757/apache2

tcp6 0 0 :::21 :::* LISTEN 1414/vsftpd

tcp6 0 0 :::22 :::* LISTEN 1700/sshd

tcp6 0 0 :::5432 :::* LISTEN 52510/postgres

tcp6 0 0 :::4444 :::* LISTEN 17023/docker-proxy

tcp6 0 0 :::8096 :::* LISTEN 51172/docker-proxy

tcp6 0 0 :::5252 :::* LISTEN 47757/apache2

franzhartwig

20.04.2021, 17:16

Iptables - Port wird nicht freigeben?

tcp    0   0 0.0.0.0:5432      0.0.0.0:*        LISTEN   52510/postgres

Das würde ich auf 127.0.0.1:5432 limitieren.

tcp    0   0 0.0.0.0:8096      0.0.0.0:*        LISTEN   51165/docker-proxy

Ein weiterer Docker-Container?

tcp    0   0 127.0.0.1:5252     0.0.0.0:*        LISTEN   47757/apache2

Der Apache hört ja nur auf localhost:5252. Der muss auf 0.0.0.0:5252 hören, sonst ist er nicht erreichbar. Ups, mein Fehler. In der bitwarden.conf muss die erste Zeile angepasst werden:

Listen *:5252

Ähnliche Fragen

Hi, ich habe über

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

den Port 8000 freigegeben, dieser ist jedoch nicht erreichbar, obwohl ich den, wie schon gesagt, freigegeben habe und auch die Software dafür läuft! Diese ist über den Port 8000 schon lokal verwendbar!

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

php.ini gelöscht?

jetzt geht ja garnichts mehr, wieso lässt sich denn in der php.ini nichts verstellen? Muss ich jetzt ecjt neu installieren? Und wie kann man das E_Notice und die Errors generell verstellen, die php.ini ändert irgendwas nur nicht das was sie soll... Ich verstehe nicht mal was dort steht da gibts ungefähr 10mal display_errors? wieso denn 10mal... und ungefähr nochmal 10mal error_reporting...

Ich verstehe nichts mehr.

Kann man das demn überhaupt verstellen?

Der reagiert nichtmal auf error_reporting(); im Code...

Danke im Voraus :)

Portfreigabe funktioniert nicht (TP-link)?

Hi,

ich habe nen kleinen Apache Testserver, welchen ich ohne Probleme über "localhost:8081" erreichen kann. Nun habe ich Port-Forwarding bei meinem 450M Wireless N Router aktiviert und meine IP (vom hostenden PC) und den Service Port "8081" eingegeben.

Wenn ich meine IP (unter WieIstMeineIP gefunden) im Schema " xx.xx.xx.xx:8081 " eingebe, findet der Browser nichts.

Habt Ihr nen Plan warum das nicht geht?

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

Simple Voicechat Minecraft Mod?

Hallo ich habe mir einen Server bei g-portal.com gemietet und spiele da seid ein paar Tagen mit meinen freunden drauf. Ich wollte die Simple Voicechat Mod für die 1.19.2 Fabric downloaden und habe es nach einem Tutorial gemacht https://www.youtube.com/watch?v=pn0QtMUFsnQ&t=414s). Bis zu dem Schritt mit dem zweiten Port für den Voice Chat bin ich gekommen, aber ich wusste nicht wie ich einen 2 Port erstelle. Ich habe dann versucht den ,,RCON Port,, Dort einzutragen was aber nicht geklappt hat. Als ich Ingame gegangen bin wurde mir die Mod also nicht angezeigt.

Collabora online über Port bereitstellen?

Hey, ich habe bei mir zuhause einen Linux Server mit Nextcloud darauf stehen und will Collabora online dafür installieren. Allerding kann ich auf grund von dyndns das nicht mit Domains tun . Deswegen wollte ich fragen ob jemand vlt. eine Idee oder eine Ahnung hat das mit oder ohne Docker so zu konfigureren das es über über z.B. https://localhost/onlineoffice oderüber Ports wie z.B. https://localhost:54 ereichbar ist.

Webserver: Apache2

https://markus-blog.de/index.php/2019/03/23/how-to-deploy-collabora-online-office-on-ubuntu-with-apache2-as-reverse-proxy-and-docker/

Webmin aufrufen per Domain?

Hallo, wie muss in apache2 meinen Virtual Host konfigurieren, damit ich Webmin aufrufen kann? Normal ruft man webmin mit <ip>:10000 auf, ich habe bisher das so gemacht:

<VirtualHost *:80>
  ServerName domain.de
  ProxyPreserveHost On
  ProxyPass / http://127.0.0.1:10000/
  ProxyPassReverse / http://127.0.0.1:10000/
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Da ging alles, jetzt mit port 443 für SSL kommt Error 500

ich habe da das hier eingerichtet:

<VirtualHost *:443>
    ServerName domain.de
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / https://127.0.0.1:10000/
    ProxyPassReverse / https://127.0.0.1:10000/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/domain.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domain.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

Da kommt wie gesagt der Error 500

Wenn ich https://domain.de:10000 eingebe geht es, doch dann ist das SSL Zertifikat nicht mehr gültig

Kann jemand helfen?

Synology Bitwarden/vaultwarden geht nicht mehr?

Ich habe einen Vaultwarden Server via Docker auf meiner Synology/Xpenology NAS am laufen.

Ich hatte das ganze nach langem gefummel schon am laufen, konnte mich über meine Domain verbinden. Leider hat sich letzte Nacht meine IP adresse (obwohl ich eine Feste IP gebucht habe) geändert. Scheinbar wechselt mein Internet anbieter trotzdem ab und zu die IP Adresse.. Naja..

Auf jeden Fall es ging gestern noch, heute nach neustarten der NAS nicht mehr.

Bitwarden läuft im Docker und ich habe einen Reverse Proxy in der NAS aktiv der alle verbindungen von DOMAIN.de:5554 zu dem dockerport (5555) leitet.

Die Domain habe ich entsprechend angepasst das der DNS auf die neue Router IP zeigt. Die Routerports sind entsprechend geöffnet.

Ich habe ein Zertifikat für DOMAIN.de angelegt.

Wenn ich die Weboberfläche der NAS über die DOMAIN.de:5000 öffne bekomme ich auch ein schloss angezeigt, also sichere verbindung, das Zertifikat funktioniert.

Öffne ich DOMAIN.de:5554 bekomme ich Meldung:

400 Bad Request

The plain HTTP request was sent to HTTPS port

nginx

Außerdem ist das Schloss nicht mehr da. Öffne ich DOMAIN.de:5555 (also den Dockerport) komme ich auf die Bitwarden oberfläche aber ebenfalls ohne gültigen Zertifikat.

Hat jemand ne Idee warum weshalb woher?

Wie macht man lokale HTTP-Webserver öffentlich?

Hallo, ich habe momentan einen lokalen Minecraft-Server aktiv. Dieser läuft mit 2 Plugins, die ein Webinterface über lokale Webserver haben. Jetzt wollte ich fragen, wie ich diese Webserver so öffentlich mache, dass ich auch außerhalb meines lokalen Netzwerks darauf zugreifen kann. Welche Möglichkeiten gibt es da?

Citadel und Apache gleichzeitig benutzen?

Hallo, ich habe auf meinem RasPi bereits Apache installiert und habe da auch Webseiten. Wenn ich jetzt Citadel-Webmail installiere, muss ich am Ende ja im Browser auf die IP des RasPis. Aber da läuft bereits der Webserver. Ich komme nicht in das Interface von Citadel. Kann mir jmd helfen?

Octoprint nginx?

Habe mir heute ein image (https://octoprint.org/download/) für ein Pi herunter geladen.
Jedoch legt mir das Image eine Proxy über meinen html/var/www/html ordner bedeutet er greift nicht auf den /var/www Ordner zu sondern umgeht ihn. Kann ich die Isnstanz von Octopi auf z.b 8923 Port legen und den Hauptordner für normale html weiter benutzen?
Leider kenne ich mich nur mit apache2 aus

Microsoft Windows Server 2019 - Apache2 kann nicht gestartet werden?

Hi, wir haben nun einen Microsoft Windows Server 2019! Nun haben wir das Problem, dass Apache2 nicht startet:

Der gag ist, dass die Datei doch vorhanden ist:

Wenn ich dieses modul auskommentiere, folgt die gleiche Meldung mit dem Namen des weiteren Modules, dass ebenfalls vorhanden ist! Wieso erkennt der Server diese nicht???

Web scraping code funktioniert nicht?

Hallo, ich mache gerade ein YT-Tutorial über Webscraping (mit Node.js) und wollte ausprobieren ob ich es auch selbst kann. Kurz - Nein. Ich habe alles gemacht wie im Video, nur dass ich die Url und die class geändert habe. Als ich es genau wie im Video gemacht hatte, hat noch alles funktioniert. Der server funktioniert wie gehabt, nur dass der Titel nicht ausgegeben wird. Hier ist mein code:

const PORT = 8000
const axios = require('axios')
const cheerio = require('cheerio')
const express = require('express')


const app = express()


const url = 'https://www.oefb.at/Profile/Spieler/1028138?Lorenz-Maurer'


axios(url)
    .then(response => {
        const html = response.data
        const $ = cheerio.load(html)
        
        let title = $('.title_subtitle_nav_1').text();


            console.log(title)
        }).catch(err => console.log(err))


app.listen(PORT, () => console.log(`server running on PORT ${PORT}`) )