问题
Chrome会login到ISPConfig,但只有在使用IP地址的情况下。 当使用FQDN时它会静默失败。
注意: ispconfig没有标签,我没有足够的信誉来创build它。
细节
我刚刚使用Matteo Temporini等人创build的bash脚本,在 Ubuntu 16.04.3的全新安装中设置了ISPConfig。 我接受了所有的默认设置。
DNSlogging由Cloudflare DNS维护,它提供了一个caching的代理服务。 我禁用了caching。
当我在Firefox或Chrome浏览器访问https://xxx.xxx.xxx.xxx:8080/时,我可以使用默认密码以pipe理员身份login。 但是,如果我访问https://sub.domain.com:8080允许我login,但Chrome只是清空用户名和密码字段。 它不认为用户名和密码错误,它只是忽略它们,login失败。
注:该网站使用自签名证书,并且Firefox和Chrome都首先要求我接受“不安全”证书。
我认为行为上的差异是由于Chrome和Firefox将login参数发送到服务器的方式不同所致。
我试图在/var/logs/apache2/error.log和/access.log跟踪这个,但是没有太多logging。
以下是Apache在重新启动时logging的一些错误:
[Thu Nov 09 10:30:22.608038 2017] [:error] [pid 1421] python_init: Python path being used '/usr/lib/python2.7/:/usr/lib/python2.7/plat-x86_64-linux-gnu:/usr/lib/python2.7/lib-tk:/usr/lib/python2.7/lib-old:/usr/lib/python2.7/lib-dynload'. [Thu Nov 09 10:30:22.608055 2017] [:notice] [pid 1421] mod_python: Creating 8 session mutexes based on 150 max processes and 0 max threads. [Thu Nov 09 10:30:22.608057 2017] [:notice] [pid 1421] mod_python: using mutex_directory /tmp [Thu Nov 09 10:30:22.655188 2017] [ssl:warn] [pid 1421] AH01906: ID16246.example.com:8080:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Thu Nov 09 10:30:22.655273 2017] [ssl:error] [pid 1421] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: CN=ID16246.example.com,OU=IT department,O=Servisys di Temporini Matteo,L=Udine,ST=Italy,C=IT / issuer: CN=ID16246.example.com,OU=IT department,O=Servisys di Temporini Matteo,L=Udine,ST=Italy,C=IT / serial: DFA13CC9465261A4 / notbefore: Nov 9 09:36:29 2017 GMT / notafter: Nov 7 09:36:29 2027 GMT] [Thu Nov 09 10:30:22.655278 2017] [ssl:error] [pid 1421] AH02604: Unable to configure certificate ID16246.example.com:8080:0 for stapling [Thu Nov 09 10:30:22.679017 2017] [mpm_prefork:notice] [pid 1421] AH00163: Apache/2.4.18 (Ubuntu) mod_fastcgi/mod_fastcgi-SNAP-0910052141 mod_fcgid/2.3.9 mod_python/3.3.1 Python/2.7.12 OpenSSL/1.0.2g configured -- resuming normal operations [Thu Nov 09 10:30:22.679036 2017] [core:notice] [pid 1421] AH00094: Command line: '/usr/sbin/apache2'
当我用Firefoxlogin到https://sub.domain.com:8080时,我在access.log看到这样的logging…
::1 - - [09/Nov/2017:10:30:02 +0000] "GET / HTTP/1.1" 200 11595 "-" "Mozilla/5.0 (ISPConfig monitor)" ::1 - - [09/Nov/2017:10:35:02 +0000] "GET / HTTP/1.1" 200 11595 "-" "Mozilla/5.0 (ISPConfig monitor)" ::1 - - [09/Nov/2017:10:40:01 +0000] "GET / HTTP/1.1" 200 11595 "-" "Mozilla/5.0 (ISPConfig monitor)" ::1 - - [09/Nov/2017:10:45:01 +0000] "GET / HTTP/1.1" 200 11595 "-" "Mozilla/5.0 (ISPConfig monitor)"
…但这似乎是某种心跳,它不会与我的关系同步。
而且,如果我使用Firefoxlogin到https://xxx.xxx.xxx.xxx:8080/ ,或者使用Chrome地址login,则即使清除caching并重新加载页面,也不会创build日志。
我还可以在哪里查找有关传入请求的信息,以及服务器如何处理它们?
有关信息
# apache2 -V AH00548: NameVirtualHost has no effect and will be removed in the next release /etc/apache2/sites-enabled/000-apps.vhost:7 Server version: Apache/2.4.18 (Ubuntu) Server built: 2017-09-18T15:09:02 Server's Module Magic Number: 20120211:52 Server loaded: APR 1.5.2, APR-UTIL 1.5.4 Compiled using: APR 1.5.2, APR-UTIL 1.5.4 Architecture: 64-bit Server MPM: prefork threaded: no forked: yes (variable process count) Server compiled with.... -D APR_HAS_SENDFILE -D APR_HAS_MMAP -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled) -D APR_USE_SYSVSEM_SERIALIZE -D APR_USE_PTHREAD_SERIALIZE -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D APR_HAS_OTHER_CHILD -D AP_HAVE_RELIABLE_PIPED_LOGS -D DYNAMIC_MODULE_LIMIT=256 -D HTTPD_ROOT="/etc/apache2" -D SUEXEC_BIN="/usr/lib/apache2/suexec" -D DEFAULT_PIDLOG="/var/run/apache2.pid" -D DEFAULT_SCOREBOARD="logs/apache_runtime_status" -D DEFAULT_ERRORLOG="logs/error_log" -D AP_TYPES_CONFIG_FILE="mime.types" -D SERVER_CONFIG_FILE="apache2.conf" # php -v PHP 7.0.22-0ubuntu0.16.04.1 (cli) ( NTS ) Copyright (c) 1997-2017 The PHP Group Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies with Zend OPcache v7.0.22-0ubuntu0.16.04.1, Copyright (c) 1999-2017, by Zend Technologies
更新
使用Certbot颁发的证书replace自签名证书并没有改变这种情况。