adminstorieswebservertesten

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

adminstorieswebservertesten [20120813 13:05] (aktuell)
Dirk Deimeke angelegt
Zeile 1: Zeile 1:
 +====== Webserver testen ======
  
 +  * Urspruenglicher Autor: Ramon Kukla
 +  * Urspruengliches Datum: 06.05.2011
 +
 +Telnet ist fuer rudimentaere Pruefungen von einzelnen Services immer wieder hilfreich. So nutze ich telnet oft und gerne bei der Einrichtung eines weiteren VirtualHost fuer Apache. Moechte ich beispielsweise pruefen, ob meine Einrichtung von (www).kukla.info erfolgreich war, verbinde ich mich erst einmal via ''​ramon@server:/#​ telnet 188.40.55.168 80''​ mit dem Zielsystem. Nach erfolgreichem Connect setzt man ein ''​GET / HTTP/​1.1''​ und ''​Host:​ www.kukla.info''​ ab.
 +
 +<​code>​Trying 188.40.55.168...
 +Connected to 188.40.55.168.
 +Escape character is '​^]'​.
 +GET / HTTP/1.1
 +Host: www.kukla.info
 +
 +HTTP/1.1 200 OK
 +Date: Wed, 04 May 2011 09:30:42 GMT
 +Server: Apache/​2.2.14 (Ubuntu)
 +Vary: Accept-Encoding
 +Content-Length:​ 918
 +Content-Type:​ text/​html;​charset=UTF-8
 +...</​code>​
 +
 +Wofuer telnet auch gerne genommen wird, ist die Funktionalitaet eines Proxy-Server zu testen. Hier mal ein Beispiel.
 +
 +<​code>​ramon@server ~ $ telnet 10.0.0.194 8080
 +Trying 10.0.0.194...
 +Connected to 10.0.0.194.
 +Escape character is '​^]'​.
 +GET http://​www.kukla.info HTTP/1.1
 +
 +HTTP/1.1 200 OK
 +Date: Wed, 04 May 2011 12:13:12 GMT
 +Server: Apache/​2.2.14 (Ubuntu)
 +Last-Modified:​ Tue, 08 Feb 2011 08:16:57 GMT
 +ETag: ]]19f619a-b1-49bc0f8cc3040]]
 +Accept-Ranges:​ bytes
 +Content-Length:​ 177
 +Vary: Accept-Encoding
 +Content-Type:​ text/html
 +X-Pad: avoid browser bug</​code>​
 +
 +Was nun noch fehlt ist eine Pruefung, ob ein Server, der "SSL macht" auch laueft. Dafuer eignet sich, jetzt mal kein telnet, openssl prima. Um zu testen, ob https://​foo.ptlx.de ansprechbar ist, kann man wie folgt vorgehen.
 +
 +<​code>​ramon@server~ $ openssl s_client -connect foo.ptlx.de:​443
 +CONNECTED(00000003)
 +depth=1 /​C=IL/​O=StartCom Ltd./​OU=Secure Digital Certificate Signing/​CN=StartCom Class 1...
 +verify error:​num=20:​unable to get local issuer certificate
 +verify return:0
 +---
 +Certificate chain
 +...
 +---
 +Server certificate
 +-----BEGIN CERTIFICATE-----
 +...
 +-----END CERTIFICATE-----
 +subject=/​description=355005-87Ci2G3lTf8AQHQ2/​C=DE/​O=Persona Not Validated/​OU=StartCom...
 +issuer=/​C=IL/​O=StartCom Ltd./​OU=Secure Digital Certificate Signing/​CN=StartCom Class 1...
 +---
 +No client certificate CA names sent
 +---
 +SSL handshake has read 4010 bytes and written 319 bytes
 +---
 +New, TLSv1/​SSLv3,​ Cipher is DHE-RSA-AES256-SHA
 +Server public key is 2048 bit
 +Secure Renegotiation IS supported
 +Comcodession:​ NONE
 +Expansion: NONE
 +SSL-Session:​
 +    Protocol ​ : TLSv1
 +    Cipher ​   : DHE-RSA-AES256-SHA
 +    Session-ID: 181CA64B905EE437B3131C604B037F54107E6E4F301325DB6F8612EDC4A27AAD
 +    Session-ID-ctx:​
 +    Master-Key: 558310FFD416AFF6FFC229663A1C6A3F531ECD6A26FF035D91D433079A003856AB1...
 +    Key-Arg ​  : None
 +    Start Time: 1304511190
 +    Timeout ​  : 300 (sec)
 +    Verify return code: 20 (unable to get local issuer certificate)
 +---
 +GET /index.html HTTP/1.1
 +Host: foo.ptlx.de
 +...</​code>​
 +
 +[[adminstoriesartikel|Zurück zur Uebersicht]]
  • adminstorieswebservertesten.txt
  • Zuletzt geändert: 20120813 13:05
  • von Dirk Deimeke