ubuntuusers.de

shellinabox und Plesk 12.5 Internal Server Error

Status: Gelöst | Ubuntu-Version: Ubuntu 14.04 (Trusty Tahr)
Antworten |

loliman

Anmeldungsdatum:
12. September 2016

Beiträge: Zähle...

Moin! Ich habe auf meinem Server Shellinabox installiert. Wenn ich das Ganze über mydomain:4200 aufrufe funktioniert auch alles wunderbar. Außerdem läuft auf dem Server Plesk 12.5. Ich versuche nun Shellinabox über mydomain/box verfügbar zu machen. Also habe ich

vhost.conf
vhost_ssl.conf

unter

/var/www/vhosts/system/mydomain/conf

angelegt. Beide haben den Inhalt

ProxyPass /box http://localhost:4200/
ProxyPassReverse /box http://localhost:4200/

Danach führe ich

1
2
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
service apache2 restart

aus. Wenn ich nun

mydomain/box

aufrufe endet das ganze in

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Was mache ich falsch? Ich hoffe jemand kann mir helfen!

Bearbeitet von sebix:

Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

Ich kenne Plesk nicht, aber was steht denn im ErrorLog?

loliman

(Themenstarter)

Anmeldungsdatum:
12. September 2016

Beiträge: 7

Moin!

Leider nicht viel. Ich habe den Apache gerade mal neugestartet und die URL aufgerufen. Das hier sind die einzigen Einträge im Log.

[Tue Sep 13 09:45:57.317433 2016] [mpm_prefork:notice] [pid 3445] AH00169: caught SIGTERM, shutting down
[Tue Sep 13 09:45:58.398634 2016] [ssl:warn] [pid 7178] AH01909: RSA certificate configured for roundcube.webmail:443 does NOT include an ID which matches the server name
[Tue Sep 13 09:45:58.398875 2016] [ssl:warn] [pid 7178] AH01909: RSA certificate configured for horde.webmail:443 does NOT include an ID which matches the server name
[Tue Sep 13 09:45:58.399129 2016] [ssl:warn] [pid 7178] AH01909: RSA certificate configured for lists:443 does NOT include an ID which matches the server name
[Tue Sep 13 09:45:58.399346 2016] [ssl:warn] [pid 7178] AH01909: RSA certificate configured for default-178_254_28_68:443 does NOT include an ID which matches the server name
[Tue Sep 13 09:45:58.399448 2016] [ssl:warn] [pid 7178] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Sep 13 09:45:58.399472 2016] [suexec:notice] [pid 7178] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Tue Sep 13 09:45:58.414644 2016] [auth_digest:notice] [pid 7179] AH01757: generating secret for digest authentication ...
[Tue Sep 13 09:45:58.438107 2016] [ssl:warn] [pid 7179] AH01909: RSA certificate configured for roundcube.webmail:443 does NOT include an ID which matches the server name
[Tue Sep 13 09:45:58.438365 2016] [ssl:warn] [pid 7179] AH01909: RSA certificate configured for horde.webmail:443 does NOT include an ID which matches the server name
[Tue Sep 13 09:45:58.438609 2016] [ssl:warn] [pid 7179] AH01909: RSA certificate configured for lists:443 does NOT include an ID which matches the server name
[Tue Sep 13 09:45:58.438826 2016] [ssl:warn] [pid 7179] AH01909: RSA certificate configured for default-178_254_28_68:443 does NOT include an ID which matches the server name
[Tue Sep 13 09:45:58.438935 2016] [ssl:warn] [pid 7179] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Sep 13 09:45:58.440277 2016] [mpm_prefork:notice] [pid 7179] AH00163: Apache/2.4.7 (Ubuntu) mod_fcgid/2.3.9 PHP/5.5.9-1ubuntu4.19 OpenSSL/1.0.1f configured -- resuming normal operations
[Tue Sep 13 09:45:58.440305 2016] [core:notice] [pid 7179] AH00094: Command line: '/usr/sbin/apache2'

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

Vermutlich gibt es noch ein ErrorLog pro Domain, wo die wirklich relevanten Infos stehen. Laut dieser Seite liegen die Logs unter /var/www/vhosts/<domain>/logs.

loliman

(Themenstarter)

Anmeldungsdatum:
12. September 2016

Beiträge: 7

Ah ja, hab das Problem gefunden. Ich musste

mod_proxy

erst noch aktivieren. Jetzt kriege ich zumindest schon mal einen 502.

Bad Gateway

Web server received an invalid response while acting as a gateway or proxy server.
Web Server at mydomain

Im log steht nun

[Tue Sep 13 11:07:11.339069 2016] [proxy_http:error] [pid 8073] (20014)Internal error: [client 80.154.98.131:32572] AH01102: error reading status line from remote server localhost:4200
[Tue Sep 13 11:07:11.366260 2016] [proxy_http:error] [pid 8078] (20014)Internal error: [client 80.154.98.131:32625] AH01102: error reading status line from remote server localhost:4200
[Tue Sep 13 11:07:11.366296 2016] [proxy:error] [pid 8078] [client 80.154.98.131:32625] AH00898: Error reading from remote server returned by /box 

Ich habe meine vhost.conf und vhost_ssl.conf daraufhin angepasst. Die sehen nun so aus

SetEnv proxy-inital-not-pooled 1
ProxyPass /box http://localhost:4200/
ProxyPassReverse /box http://localhost:4200/

Danach die vhosts neu konfiguriert und den apache neugestartet. Leider keine Veränderung. Immer noch 502. ☹

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

Versuche mal die Verbindung offen zu halten:

ProxyPass /box http://localhost:4200/ retry=0 Keepalive=On

loliman

(Themenstarter)

Anmeldungsdatum:
12. September 2016

Beiträge: 7

Leider keine Veränderung

Hab selbst noch etwas rumprobiert

vhost.conf

ProxyRequests Off

ProxyPass /box http://localhost:4200/ retry=0 Keepalive=On
ProxyPassReverse /box http://localhost:4200/

SetEnv proxy-initial-not-pooled 1

vhost_ssl.conf

ProxyRequests Off

ProxyPass /box https://localhost:4200/ retry=0 Keepalive=On
ProxyPassReverse /box https://localhost:4200/

SetEnv proxy-initial-not-pooled 1

Es tut sich aber absolut nichts, das Problem bleibt bestehen. So langsam ist auch so ziemlich jeder Google-Link zu dem Thema lila bei mir. 😕

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

Ist SSL in shellinabox abgedreht? Das könnte IMHO noch das Problem sein. Dann müsstest du aber im Apache SSL-Offloading machen, damit die Verbindung verschlüsselt wird.

loliman

(Themenstarter)

Anmeldungsdatum:
12. September 2016

Beiträge: 7

Da hast du mich auf was gebracht. Ich hab gestern shellinabox auf SSL umgestellt. Seit dem funktioniert leider nix mehr. Also habe ich shellinabox gerade mal ganz neu installiert und NICHT auf SSL umgestellt. Jetzt klappts! Ich kann zwar (momentan) nur über http auf die Box, aber das ist erstmal besser als gar nix. Ich versuche heut Abend mal wieder auf SSl umzustellen und poste dann auch meine Schritte, damit in Zukunft keiner mehr diese Probleme hat. ☺

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

loliman schrieb:

Ich hab gestern shellinabox auf SSL umgestellt. Seit dem funktioniert leider nix mehr.

Das ergibt Sinn, schließlich versuchst du mit einem verschlüsselnden Dienst unverschlüsselt zu reden. Deine Proxy-Direktiven müssten daher HTTPS als Protokoll verwenden:

ProxyPass /box https://localhost:4200/ retry=0 Keepalive=On
ProxyPassReverse /box https://localhost:4200/

Also habe ich shellinabox gerade mal ganz neu installiert und NICHT auf SSL umgestellt. Jetzt klappts! Ich kann zwar (momentan) nur über http auf die Box, aber das ist erstmal besser als gar nix.

Das ist schlechter als nichts. Denn in dem Fall kann jeder im Netzwerk deinen Datenverkehr, also auch Passwörter etc. mitlesen. Du solltest schleunigst verschlüsseln. Ob du SSL direkt bei shellinabox terminierst, oder davor im Apache ist dabei egal.

loliman

(Themenstarter)

Anmeldungsdatum:
12. September 2016

Beiträge: 7

Das ist schon klar. ☺ Für einen Test auf einer sauberen Maschine war ers nur erstmal "besser als nichts" ☺

Läuft jetzt. Habe den Apache so konfiguriert, dass er immer auf HTTPS redirected. Wie ichs gemacht hab poste ich dann heute Abend! Danke! ☺

loliman

(Themenstarter)

Anmeldungsdatum:
12. September 2016

Beiträge: 7

Dann hier mal die Schritt für Schritt Anleitung:

  1. sudo apt-get install shellinabox

  2. sudo update-rc.d -f shellinabox remove

  3. sudo apt-get install openssl

  4. mkdir /opt/cert

  5. cd /opt/cert

  6. sudo openssl req -new -x509 -keyout certificate.pem -out certificate.pem -days 365 -nodes && chmod 644 certificate.pem

  7. Daten eingeben

  8. vi /etc/rc.local

  9. shellinaboxd -p <port> -c /opt/cert -u 0 -b einfügen

  10. cd /var/www/vhosts/system/<mydomain>/conf

  11. vi vhost.conf

    ProxyRequests Off                                                                                                              
    SSLProxyEngine On                                                                                                              
    ProxyPass /box https://localhost:<port>/ retry=0 Keepalive=On                                                                    
    ProxyPassReverse /box https://localhost:<port>/                                                                                  
    SetEnv proxy-inital-not-pooled 1
  12. vi vhost_ssh.conf

    ProxyRequests Off                                                                                                              
    SSLProxyEngine On                                                                                                              
    ProxyPass /box https://localhost:<port>/ retry=0 Keepalive=On                                                                    
    ProxyPassReverse /box https://localhost:<port>/                                                                                  
    SetEnv proxy-inital-not-pooled 1
  13. a2enmod proxy

  14. a2enmod proxy_http

  15. /usr/local/psa/admin/sbin/httpdmng --reconfigure-all

  16. service apache2 reload

shellinabox ist nun sowohl unter http://<mydomain>/box als auch unter https://<mydomain>/box erreichbar. http://<mydomain>/box wird dabei automatisch auf https://<mydomain>/box umgeleitet. Ich hoffe damit kann ich in Zukunft dem ein oder anderen helfen!

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

👍 Dann kannst du den Thread gern auf "gelöst" setzen.

Antworten |