Apache von der Kommandozeile starten
Ein Problem war dass Apache einfach keine Fehlermeldungen ins Log schrieb, außer nichtssagenden "konnte nicht starten" Meldungen. Dann erinnerte ich mich aber daran dass es möglich ist das Programm von einer Kommandozeile aus zu starten, dann werden nämlich eventuelle Fehler direkt auf der Konsole angezeigt. Und siehe da:
Oha! Es ist also ein schon ein anderer Prozess aktiv der auf Port 443 lauscht! Sofort kam die Befürchtung auf dass ein Trojaner auf meinem Server läuft - aber glücklicherweise ergab eine genaue Suche keine Hinweise. Wer aber blockiert diesen Port?
Der erste Verdächtige war mein Mailsystem. Bei diesem hatte ich Experimente gemacht den Webmailer zu aktivieren, hatte ich eventuell vergessen diese wieder rückgängig zu machen?
Aber nein, dort liefen nur die gewollten Dienste. Dennoch habe ich den Mailer mal abgeschaltet - die Fehlermeldung kam aber weiterhin.
Auch die Firewall wurde in manchen Posts verdächtigt, aber auch deren Abschaltung brachte keine Hilfe.
Also begann ich systematisch zu suchen. Zunächst einmal fragte ich mit dem Befehl "netstat -o" wer denn Port 443 belegt. Das war schon etwas merkwürdig, denn die erste Abfrage zeigte kein Ergebnis, die zweite zeigte es dann an, aber ohne die ProzessID auszugeben:
Hatte sich etwa ein Virus in mein Windows eingeschlichen und nutzt den System-Prozess als Tarnung? Aber warum würde dieser einen so offensichtlichen Port wie 443 verwenden?
SysInternals brachte dann aber mehr Informationen: der Täter hat ProzessID 4 und ist das Windows-System selbst.
Das per Google eingegeben führte mich auf diese Seite:
https://superuser.com/questions/125455/why-is-the-system-process-listening-on-port-443
Dort wurde der Remote-Access-Dienst verdächtigt, und kaum hatte ich diesen beendet startete Apache freudig auch unter Verwendung von Port 443.
Der Beweis ist dass man diese Seite wieder ohne Verrenkungen und MIT HTTPS lesen kann.