Hallo,
ich habe offensichtlich erst geklickt und dann nachgedacht
Ich hatte http auf https umgelenkt und auch ein Zertifikat eingespielt, was bei 1.6 (CEE) auch super funktioniert hat.
Nach dem Upgrade auf die 2.0.0 gab es aber viele Warnungen bzgl. SSL.
Deshalb wollte ich das Zertifikat nochmal neu einlesen und habe dann das bestehende Zertifikat erst heruntergeladen und dann gelöscht.
Jetzt komme ich aber nicht mehr auf das Monitoring.
Wie kann ich das über den SSH-Zugang wieder lösen?
Dankeschön
Kommt ganz darauf an wie dein System aufgebaut ist.
Ist dies eine CMK Appliance oder ist es ein Debian/Ubuntu oder Redhat/CentOS?
Da du das Zertifikat per Web gelöscht hast tippe ich mal auf eine Appliance oder?
Mmmh dann bleibt erstmal nix anderes übrig wie auf der Shell ein Zertifikat im Apache installieren oder aber manuell dort auf der Shell die Zwangsumleitung nach HTTPS deaktivieren. Dann kannst auch erstmal wieder über HTTP zugreifen.
Ich kann es gerade nicht genau sagen da keine Appliance zur Hand hier.
Aber schau mal in /etc/apache/ dort sollte es eine Regel geben welche übersetzt lautet “wenn Protokoll nicht HTTPS dann mache HTTPS”.
@andreas-doehler Ich grätsch hier mal gerade rein, da ich eh gerade auf einer Appliance bin
Ich vermute mal, dass du folgende Datei als Softlink in /etc/apache2/conf-enabled hast :
/etc/apache2/conf-enabled
-rw-rw-r-- 1 root root 151 Jan 13 2018 …/cma-http-to-https.conf
In dieser Datei ist der redirect von http nach https konfiguriert.
Wenn du in conf-enabled aktuell noch einen Softlink auf die auf cma-http.conf hast (siehe unten), reicht es wahrscheinlich aus, diese Konfig zu deaktivieren :
a2disconf cma-http-to-https
Danach den Apache neu starten systemctl restart apache2
Wenn du keinen Softlink in conf-enabled auf /etc/apache2/conf-enabled cma-http.conf hast, kannst du die http Konfig mit dem folgenden Befehl aktivieren:
a2ensite cma-http.conf
ls -al /etc/apache2/sites-available
lrwxrwxrwx 1 root root 32 Jan 28 08:10 cma-http.conf → …/sites-available/cma-http.conf
lrwxrwxrwx 1 root root 33 Nov 16 11:48 cma-https.conf → …/sites-available/cma-https.conf
Im Zweifel vorher mal ein Backup machen, bei Fragen einfach den Inhalt der Verzeichnisse sites-available und sites-enabled posten.
so wie das jetzt aussieht, würde ich vermuten, dass nur http aktiviert ist, ohne Umleitung auf https.
Sicher, dass du mit http://servername/webconf nicht drauf kommst ?
Mar 22 12:34:42 SHOMON systemd[1]: Starting The Apache HTTP Server…
Mar 22 12:34:42 SHOMON systemd[1]: Started The Apache HTTP Server.
root@SHOMON:/# a2ensite cma-https.conf
Enabling site cma-https.
To activate the new configuration, you need to run:
systemctl reload apache2
root@SHOMON:/# systemctl reload apache2
root@SHOMON:/# ls -al /etc/apache2/sites-enabled/
total 8
drwxr-xr-x 2 root root 4096 Mar 22 12:53 .
drwxrwxr-x 19 root root 4096 Mar 22 10:44 …
lrwxrwxrwx 1 root root 32 Jan 28 08:10 cma-http.conf → …/sites-available/cma-http.conf
lrwxrwxrwx 1 root root 33 Mar 22 12:53 cma-https.conf → …/sites-available/cma-https.conf
Danach habe ich dann nochmal a2ensite cma-http.conf ausgeführt und den Dienst neu gestartet. Aber leider geht es weiterhin auf die https-Seite, die aber weiterhin den Fehler “ERR_CONNECTION_REFUSED” zeigt.
root@SHOMON:/# a2query -s
cma-https (enabled by site administrator)
cma-http (enabled by site administrator)
root@SHOMON:/# a2query -c
other-vhosts-access-log (enabled by maintainer script)
charset (enabled by maintainer script)
serve-cgi-bin (enabled by maintainer script)
cma-servername (enabled by unknown)
cma-default-gui (enabled by unknown)
localized-error-pages (enabled by maintainer script)
cma-webconf (enabled by unknown)
cma-omd (enabled by unknown)
security (enabled by maintainer script)
Also lokal kann curl die Verbindung zu Port 80 aufbauen und die Anmeldeseite erscheint ohne redirect auf https.
Kann es sein, dass da ein Proxy oder dein Browser auf https wechseln ?
Oder http in der Firewall geblockt ?
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact @fayepal if you think this should be re-opened.