https://localhost 접속 실패
글쓴이: artop0420 / 작성시간: 월, 2012/06/18 - 4:38오후
Centos 5.2+APM(SSL포함)으로 구성된 환경에서
어느시점부턴가, 웹 브라우저로 출력시 80은 정상적으로 연결되는데,
https://로는 연결이 되질 않고, 페이지 표시 할 수 없다는 에러메시지를 출력합니다.
(구매한 인증서 만료 기간은 아직 많이 남아있습니다.)
서버에서는 netstat -an | grpe LISTEN 하면 80, 443 은 떠 있구요.
[root@localhost ~]# netstat -an | grep LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:47561 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:631 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::443 :::* LISTEN 아파치를 내리면, 80과 443 포트 모두 내려갑니다. /tmp, /dev, 폴더 모두 깨끗하구요. 인증서 산 업체에 기술지원 요청했는데 몇가지 점검하더니, 서버쪽에 설치된 인증서나 설정상태는 모두 정상이라고 하네요. [root@localhost ~]# telnet localhost 443 Trying ::1... Connected to localhost. Escape character is '^]'. ^C Connection closed by foreign host. [root@localhost ~]#
하도 안되서, 아파치 LISTEN포트를 80443로 바꾸고 접속하면 접속이 잘되네요.
왜 그럴까요?
Forums:
누구나 grpe를 치는 구나요.
iptables나 ip6tables는 확인해보셨습니까?
( 80443이 된다고 하니, 이 문제는 아닐 수도 있겠습니다만. )
추가로, 클라이언트에서 443 접속후 SYN_SENT 상태인지 확인해 보시고,
서버에서는 SYN_RCVD 상태인지 확인해 보십시오.
iptables
iptables도 내렸구요,
hosts.allow, hosts.deny 기재되어 있는 항목은 없었습니다.
클라이언트(윈도우)에서 telnet 서버ip 443 하면 바로 끊어지구요,.
서버쪽 netstat에는 기재되어 있는 항목은 없습니다.
동일하게 telnet 서버ip 80443으로 하면 대기모드로 바뀌고,
서버쪽 netstat에도 기재가 되어 있구요.
*서버쪽 방화벽도 해제되어 있고, selinux도 해지되어 있는 상태고,
혹시나 몰라서 재부팅까지 했는데도 안되네요..
--- 나는요? ---
리눅스와 솔라리스 그리고 윈도우의 껍데기만 맛보고 있습니다.
접속이 되었다? 끊긴다?
내용중에서 원격지에서 접속을 하면, '바로 끊어지구요'라고 하셨다면, 접속이 되었다. 끊기는 것 같네요.
서버와 클라이언트측에서 tcpdump를 봐야할까요?
iptables는 ip6tables도 확인해보시는 것을 권장합니다.
요즘 리눅스에는 appammor? 이런 것도 있긴 하던데.
다른 서비스가 모두 구동되지 않는 single 모드로 부팅해서 확인해 보시는 것은 어떨까요?
grep없이는.
못살듯요.ㅋㅋ more로 봐도 되지만, grep이 편한거 같아요.ㅎㅎ
--- 나는요? ---
리눅스와 솔라리스 그리고 윈도우의 껍데기만 맛보고 있습니다.