Letzte Probleme mit SSL und deren Lösung

Article Index

Zertifikate defekt?

Ich bin noch nicht ganz sicher was der Auslöser war, vermutlich das letzte Windows-Update. Danach meldete jedenfalls der Webserver dass er die SSL-Zertifikate nicht mehr lesen kann. Und in der Tat, ich konnte diese auch nicht öffnen, egal mit welchen Rechten. Die verwendeten Dateien sind allerdings SymLinks, d.h. sie liegen nicht an dem Ort wo sie der Webserver vermutet. Ich schätze das hier das Problem liegt.

Ich habe dann versucht die Zertifikate zu erneuern, das klappt aber nicht weil die Frist noch nicht abgelaufen ist. Ich konnte sie aber umkopieren - hier klappt das Lesen der Symlinks und ich erhalte die Textdateien. Der Server ist aber dennoch nicht zufrieden mit ihnen.
Eine Prüfung mit https://ssl-trust.com/SSL-Zertifikate/check ergibt den Fehler dass die Zertifikate seit 2021 abgelaufen sind während die Dateien von Oktober dieses Jahres sind.
Die Datei mit https://www.sslchecker.com/certdecoder untersucht ergibt aber die korrekten Daten, also ist vermutlich irgendwo eine veraltete Datei in irgendeinem Cache.

Danach gab es noch Probleme mit Apache und der SSL-Installation was merkwürdig ist da ich ja an Apache nichts geändert habe. Evtl. muss ich diesen noch einmal neu installieren.
Komischerweise funktioniert die Anzeige der Seiten ohne SSL, will ich aber die gesicherten SSL-Seiten via HTTPS aufrufen kommt ein "Seite nicht gefunden". Ich vermute dass das alte Zertifikat das im Netz herumspukt hier Probleme bereitet - vielleicht hilft es ein paar Tage zu warten.

A few hours later...

Leider hat Warten nichts geholfen. Und die Fehlersuche hat alles noch verschlimmert.

Ich habe zwar immer noch das Problem dass die Zertifikate nicht mehr laufen, aber habe mir ein anderes Problem bereitet: Ich habe mir das CMS zerschossen. Also ignorierte ich die Zertifikate erst einmal und kümmerte mich um Joomla.

Joomla kaputt

Im Rahmen der Fehlersuche fand ich auch eine Meldung im Log die auf eine defekte Datei im Joomla-System hindeutete. Also habe ich das Update heruntergeladen und installiert - danach ging aber nichts mehr, Joomla zeigte einen fetten roten Bildschirm mit "Fehler 500" an.

Backup

Das letzte Backup ist alt, aber seitdem habe ich eigentlich nichts geändert, oder?
Leider bringt auch das keinen Erfolg.

Neuinstallation

Das rief dann nach einer Neuinstallation. Also das Verzeichnis gesichert (hätte ich vorher mal machen sollen, grr), die volle Version heruntergeladen und die Installation gestartet.
Leider schlug hier dann der schon etwas betagte Server zu und die Installation brach immer wieder ab:
"PHP Fatal error: Maximum execution time of 30 seconds exceeded"
Klar, das Skript läuft zu lange, also mehr Zeit gegeben. Dennoch konnte ich erst nach einigen Versuchen die neue Version installieren. Vielleicht wird es Zeit den Server zu aktualiseren.

Versuche ich dann aber wieder auf die alte Version zurück zu gehen oder die Datenbank auf meine Artikel zu stellen lande ich wieder auf der Seite 500.
Ich befürchte dass sich die Struktur der Datenbank geändert hat und die neueste Version darum nicht mit meinen Daten klar kommt.

Vielleicht eine ältere Version?

Als nächstes besorgte ich mir eine ältere Version von Joomla und packte diese auf das System. Das klappt etwas besser - zumindest kommt kein Fehler 500 mehr.
Ob das allerdings die Lösung dieses Teilproblems ist kann ich noch nicht sagen denn ich bekomme nur eine 404er-Seite. Offenbar versucht Joomla immer auf die HTTPS-Daten zuzugreifen und ich bin wieder beim Problem der Zertifikate... hoffe ich. (Nachtrag: Nein, das kommt von Chrome. Verwende ich Firefox kann ich die Seiten korrekt öffnen.)

Leider hatte ich mich zu früh gefreut. Nach einem Reload der Seite erschien wieder stolz der Fehler 500. Erst eine komplette Neuinstallation von Joomla behob das Problem - und die Oberfläche sieht deutlich besser aus als die Version/das Theme das ich bisher im Einsatz hatte. Vermutlich wäre es sinnvoll die Daten in die neue Version zu importieren - dann aber gleich die allerneueste Joomla-Version. Und dann doch den Server gleich erneuern?

Also vertagte ich Joomla und begann wieder nach der Ursache der SSL-Probleme zu suchen.


Apache von der Kommandozeile starten

Ein Problem war dass Apache einfach keine Fehlermeldungen ins Log schrieb, außer nichtssagenden "konnte nicht starten" Meldungen. Dann erinnerte ich mich aber daran dass es möglich ist das Programm von einer Kommandozeile aus zu starten, dann werden nämlich eventuelle Fehler direkt auf der Konsole angezeigt. Und siehe da:Apache sagt: "Ich kann nicht auf Port 443 zugreifen!"Apache sagt: "Port 443 wird schon benutzt"

Oha! Es ist also ein schon ein anderer Prozess aktiv der auf Port 443 lauscht! Sofort kam die Befürchtung auf dass ein Trojaner auf meinem Server läuft - aber glücklicherweise ergab eine genaue Suche keine Hinweise. Wer aber blockiert diesen Port?

Der erste Verdächtige war mein Mailsystem. Bei diesem hatte ich Experimente gemacht den Webmailer zu aktivieren, hatte ich eventuell vergessen diese wieder rückgängig zu machen?
Aber nein, dort liefen nur die gewollten Dienste. Dennoch habe ich den Mailer mal abgeschaltet - die Fehlermeldung kam aber weiterhin.

Auch die Firewall wurde in manchen Posts verdächtigt, aber auch deren Abschaltung brachte keine Hilfe.

Also begann ich systematisch zu suchen. Zunächst einmal fragte ich mit dem Befehl "netstat -o" wer denn Port 443 belegt. Das war schon etwas merkwürdig, denn die erste Abfrage zeigte kein Ergebnis, die zweite zeigte es dann an, aber ohne die ProzessID auszugeben:

netstat bestätigt dass der Port belegt ist

Hatte sich etwa ein Virus in mein Windows eingeschlichen und nutzt den System-Prozess als Tarnung? Aber warum würde dieser einen so offensichtlichen Port wie 443 verwenden?

SysInternals brachte dann aber mehr Informationen: der Täter hat ProzessID 4 und ist das Windows-System selbst. 

Es ist tatsächlich das Windows-System,

Das per Google eingegeben führte mich auf diese Seite:

https://superuser.com/questions/125455/why-is-the-system-process-listening-on-port-443

Dort wurde der Remote-Access-Dienst verdächtigt, und kaum hatte ich diesen beendet startete Apache freudig auch unter Verwendung von Port 443.

...und zwar der Dienst 'Routing und RAS'

Der Beweis ist dass man diese Seite wieder ohne Verrenkungen und MIT HTTPS lesen kann.


Und was ist mit Joomla?

Die alte Installation von Joomla war natürlich immer noch zerschossen. Ich habe noch ein paar Backups, aber ich denke ich werde die Neuinstallation beibehalten.

Meine alte Installation hatte diverse Zicken, so musste ich jeden Artikel zwei Mal speichern damit er ganz sicher abgespeichert wurde, und die neue Installation ist auch merklich schneller. Ich hatte auch schon länger überlegt die Seite neu zu gestalten, das wäre jetzt der ideale Zeitpunkt dafür.