Nextcloud https Port ändern?

[Flokie]

Forwarde den neuen externen Port doch einfach auf intern 443.

Intern 443 wurde anders belegt.

 

[DarkAngel2401]

Also in deinem netstat-Screenshot sehe ich nix anderes, was auf 443 lauscht.

Oder willst du deinen externen 443er auf ein anderes internes Gerät forwarden?

 

[foo_1337]

der apache lauscht nur auf ipv6 und nicht auch zusätzlich auf ipv4

Also in deinem netstat-Screenshot sehe ich nix anderes, was auf 443 lauscht.

Da steht zwar, dass er nur via tcp6 lauscht, aber er lauscht trotzdem via v4 (IPv4-mapped address):
https://httpd.apache.org/docs/2.0/bind.html#ipv6

Ergänzung (11. Januar 2022)

sudo cp 000-default.conf gci.conf

umindest bei einem standart apache,
bei dir dürfte es in der ssl conf sein

wieso gci.conf? heißt sein VHost gci.blargh.corp? Oder ist hier cgi.conf und damit die php fcgi config gemeint? Die wäre aber wo anders.

 

[DarkAngel2401]

Da steht zwar, dass er nur via tcp6 lauscht, aber er lauscht trotzdem via v4 (IPv4-mapped address):

Ich meinte damit eigentlich nur, dass da kein Prozess != apache lauscht.

Ich vermute hinter dem ganzen Vorhaben aber fast so etwas wie "mehrere unterschiedliche Webapplikationen nach außen anbieten mittels unterschiedlicher Ports" statt mehrerer VHosts.

Ergänzung (11. Januar 2022)

wieso gci.conf? heißt sein VHost gci.blargh.corp?

Ne, da hat jemand im Ubuntu-Tutorial geblättert

 

[foo_1337]

Ich meinte damit eigentlich nur, dass da kein Prozess != apache lauscht.

hm? Da lauscht kein Prozess, der nicht apache ist?

 

[madmax2010]

sudo cp 000-default.conf gci.conf

umindest bei einem standart apache,
bei dir dürfte es in der ssl conf sein

und was soll es bringen die default config zu kopieren? er hat doch bereits eine config.

Weil die Nextcloud hinter einer Firewall betrieben wird und über Port 443 von außen erreichbar war.

das bedeutet exakt was @andy_m4 meinte..

Jetzt wurde in der Firewall der https Port geändert und die Nextcloud ist aus dem Internet nicht mehr erreichbar.

Dann muss 443 in der firewall wieder freigegeben werden.
Bist du damit jetzt unter windows oder linux unterwegs?

Intern 443 wurde anders belegt.

Du hast doch schon einen apache da. nutz den doch fuer beides als reverse proxy

sag doch mal bitte konkret was bei euch passiert. Ist das OPrivat oder fuer eine Firma? Was soll da wie betrieben werden und was haengt wovon ab. Die Infos kommen bröckchenweise und was man so sieht, sollte blos nicht oeffentlich erreichbar sein.


Weitergehend: woher hast du das SSL Zertifikat und wie oft updatest du den apache so?
Sollte die antwort 'seltener als alle 2 wochen' sein, geh davon aus, dass ihr da zum Datenkummunismus beigetragen habt.

 

[foo_1337]

Ne, da hat jemand im Ubuntu-Tutorial geblättert

Aah, ok

 

[DarkAngel2401]

hm? Da lauscht kein Prozess, der nicht apache ist?

Der TE meinte doch, dass der 443 intern anders belegt wurde. Ich habe in diese Aussage hineininterpretiert, dass hier kein Webserver mehr horcht, sondern irgendein anderer Service. Wir meinen beide dasselbe

Aber egal - @Flokie soll doch mal grob das komplette Vorhaben umreißen, hier scheint mir grundsätzlich eine falsche Richtung eingeschlagen worden zu sein.

 

[roket]

Aah, ok

es ist der default weg, für die meisten instalationen.

 

[foo_1337]

Also vermutlich das klassische https://de.wikipedia.org/wiki/XY-Problem

 

[madmax2010]

Infos die wir haben:

• er hat den 'https port 443' geändert.
• 443 wurde in der firewall geblocket
• 443 wurde intern repurposed

es ist der default weg, für die meisten instalationen.

nein. ist es wirklich nicht. Wird in vielen Tutorials fuer den einstieg so gezeigt, aber davon kommt man relativ schnell los. An der stelle auch nicht wirklich sinnig, da er ja bereits eine, wenn auch unfertige, config da hat.

 

[foo_1337]

es ist der default weg, für die meisten instalationen.

wtf? Default = 000-default.conf (oder so ähnlich). Will man was eigenes, nimmt man in der Regel den eigenen Site Namen und nicht "gci"

 

[roket]

man nutzt nie die default config, man kopiert sie, oder schreibt sich was eigenes richtig.
ich selber nutze apache seit 5 jahren nicht mehr.
bzw. ich ich nutze einen proxy service und starte einfach mehere webserver nebeneinander, ohne an deren configs was wirklich zu ändern.


in dem fall hier würde ich den administrator der kiste fragen, was denn da gerade los ist, weil das sieht mir danach aus dass da mit absicht etwas umgeschrieben wurde aus bisher nicht nachvolziehbaren gründen.

 

[DarkAngel2401]

Eben - man kopiert sie (wenn man das erste Mal mit Apache herumexperimentiert). Und wie kommst du jetzt drauf, dass sich der TE ausgerechnet eine gci.conf erstellt hat?

 

[roket]

TE ausgerechnet eine gci.conf erstellt hat?

deswegen habe ich den pfad genannt wo die configs zu finden sind.

"in deinem fall steht der port in den ssl configs" habe ich auch dazu geschrieben. also warum versteift ihr euch jetzt darauf=?

 

[Flokie]

Ich habe jetzt unter /etc/apache2/sites-available den Port in der default-ssl.conf angepasst und schon funktioniert es wieder.

Danke

 

[madmax2010]

bitte nicht so betreiben. wir helfen gern bei sauberer config. So bekommst du auch nicht so einfach ein Cert von Letsencrypt.

 

[Flokie]

Am liebsten würde ich den Nextcloud Server mal komplett sauber und neu als VM aufsetzen. Habe jedoch Angst, dass nachher nichts mehr läuft...

 

[roket]

wenn du es als VM sauber aufsetzten willst, tastest du ja die aktuelle instalation nicht an, warum also nicht?

 

[Flokie]

Wenn die neue Nextcloud dann sauber läuft, kann ich dann ein Backup von der alten einspielen?