Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Невозможно достучаться к серверу по HTTP без SSL  (Прочитано 580 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
Ситуация.
Есть domain.tld, на нём запущен апач с постоянным рерайтом всего входящего на SSL. ОК, иногда надо запускать на том же сервере второй (или третий) параллельный отладочный сервер — то на WSGI, то ещё на чём. На порту 8000, или 8080, или 8888 — да какая разница, собственно.
Тут начинается магия. Тыкаюсь при запущенном отладочном сервере на http://domain.tld:8000 — бросает на https://domain.tld:8000 и, естественно, доступ к отладочному серверу не даёт. По айпи заходит без вопросов. Думал, апач каким-то противоестественным образом хватает эти порты — не-а, он listen только на 80 и 443. Останавливаю сервис апача — всё равно редиректит на https.
То ли я туплю, то ли я туплю.
Вопрос — где я туплю и чего элементарного не понимаю?

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Цитировать
Есть domain.tld, на нём запущен апач с постоянным рерайтом всего входящего на SSL

Цитировать
Останавливаю сервис апача — всё равно редиректит на https

это как? поподробнее по настройке редиректа
у меня можно спросить=)

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
Цитировать
Есть domain.tld, на нём запущен апач с постоянным рерайтом всего входящего на SSL

Цитировать
Останавливаю сервис апача — всё равно редиректит на https

это как? поподробнее по настройке редиректа

Настроено посредством /var/www/html/.htaccess :
RewriteEngine On

# Redirect all HTTP traffic to HTTPS.
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
а что значит,
Цитировать
Останавливаю сервис апача — всё равно редиректит на https
а кто тогда редиректит?

а конфиги сайтов какие, для ip и для домена?
у меня можно спросить=)

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
а что значит,
Цитировать
Останавливаю сервис апача — всё равно редиректит на https
Броузер при адресации на http://domain.tld:5000 прыгает на https://domain.tld:5000 и, естественно, ничего не находит, так как на 5000 порту работает питоновский сервер, который без ссл.

Цитировать
а кто тогда редиректит?
Вот это и хочу понять.

Цитировать
а конфиги сайтов какие, для ip и для домена?
Что-то конкретное имеете в виду? Cпрашивайте, выложу.
000-default.conf:
(Нажмите, чтобы показать/скрыть)

default-ssl.conf:

(Нажмите, чтобы показать/скрыть)

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
/etc/init.d/httpd stop
netstat -anp

точно никто не слушает 80й ?

Пользователь решил продолжить мысль [time]24 Февраль 2015, 15:53:47[/time]:
и еще
lsof -i

Пользователь решил продолжить мысль 24 Февраль 2015, 15:03:11:
может у вас еще nginx есть? и у него настройки редиректа прописаны?
« Последнее редактирование: 24 Февраль 2015, 15:03:11 от kostryukov »
у меня можно спросить=)

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
Погасил апач и:
netstat -plnt
(Нажмите, чтобы показать/скрыть)
Всё чисто. Энджинекс отсутствует как класс.

Пользователь решил продолжить мысль 24 Февраль 2015, 15:49:18:
Вопрос не в том, кто занимает 80 порт — ответ: никто, кроме апача. И он его (80 порт) отпускает, когда его гасят. Вопрос в том, почему при обращении на порт 8000 или 5000 снаружи броузер переключается на протокол https при обращении к домену, а при обращении к серверу по айпи всё работает нормально.
« Последнее редактирование: 24 Февраль 2015, 15:49:18 от Scorry »

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
т.е. ваши настройки редиректа не причем
Цитировать
RewriteEngine On

# Redirect all HTTP traffic to HTTPS.
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

на 8000 или 5000 что запускаете, не апач?
у меня можно спросить=)

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
т.е. ваши настройки редиректа не причем
Цитировать
RewriteEngine On

# Redirect all HTTP traffic to HTTPS.
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

на 8000 или 5000 что запускаете, не апач?
Нет, не апач. Werkzeug или SimpleHTTPServer питоновский.

А эти настройки редиректа работают, когда апач погашен? Мне казалось, что нет. Я неправ?

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
нет, не работают.


может у вас SimpleHTTPServer управляет редиректом?

или питоновский скрипт
http://www.elifulkerson.com/projects/http-https-redirect.php
« Последнее редактирование: 25 Февраль 2015, 08:21:51 от kostryukov »
у меня можно спросить=)

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
Re: Невозможно достучаться к серверу по HTTP без SSL
« Ответ #10 : 25 Февраль 2015, 11:28:31 »
нет, не работают.


может у вас SimpleHTTPServer управляет редиректом?

или питоновский скрипт
http://www.elifulkerson.com/projects/http-https-redirect.php
Да нет. Ванильная установка.

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Re: Невозможно достучаться к серверу по HTTP без SSL
« Ответ #11 : 25 Февраль 2015, 17:50:23 »
это не VPS ?

с админкой через https?

Пользователь решил продолжить мысль 25 Февраль 2015, 18:04:54:
ну и пробуйте отключать сервисы один за одним, может прояснится что.
кто в ответе за редирект.
« Последнее редактирование: 25 Февраль 2015, 18:04:54 от kostryukov »
у меня можно спросить=)

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
Re: Невозможно достучаться к серверу по HTTP без SSL
« Ответ #12 : 25 Февраль 2015, 18:51:11 »
это не VPS ?

с админкой через https?
Да нет, вполне себе отдельно стоящий сервер с ssh, с физическим доступом к нему и так далее. Полный отдельно стоящий комплект.

Цитировать
ну и пробуйте отключать сервисы один за одним, может прояснится что.
кто в ответе за редирект.
Попробую на выходные. Пользователей предупредить...

 

Страница сгенерирована за 0.097 секунд. Запросов: 24.