Webbox nicht über Port 80 erreichbar (Für neues TLS-Zertifikat)

  • Hallo,
    ich habe gerade bemerkt, dass mein TLS-Zertifikat abgelaufen ist. Ich hatte jetzt versucht ein neues zu "bestellen", aber meine Webbox ist nicht über Port 80 erreichbar. Im IIS habe ich die IIS-Webseite auf Port 82 gesetzt, trotzdem meldet Tobit, das Port 80 vom Dienst System belegt ist.
    Hat hier einer Idee?

  • Firewall?

    Hm, warum sollte eine Firewall Port 80 aktiv belegen? Blockieren würde ich ja noch verstehen, aber belegen. Wenn ich die Standardwebseite des IIS wieder auf Port 80 lege erscheint diese beim Zugriff von außen, daran kann es also leider nicht liegen.

  • Ich meinte ja, das die Firewall vielleicht den Port nicht durch lässt ;)

    Windows und die Hauptfirewall.


    Was sagt netstat?

    Die Firewall lässt die Anfragen ja durch, aktiviere ich im IIS die Standardseite auf Port 80 sehe ich diese ja.

    Netstat sagt das der Port von IP 0.0.0.0 und PID 4 belegt wird. Tasklist sagt PID 4 ist System.

    Seltsamerweise erscheint im David Admin beim Port Test, dass für Port 81 (Alternativer Webbox Port) und 443 kein lokaler Listener gefunden wurde, obwohl die Kommunikation von außen über HTTPS funktioniert.

  • SQL Report Server kann gut sein, ja.


    Wenn es sich um einen 2019 Essentials handelt, evtl. auch der BranchCache: https://docs.microsoft.com/en-…s.10)?redirectedfrom=MSDN


    Übliche Verdächtige zusammengefasst:

    SQL Server Reporting Services (ReportServer)

    Web Deployment Agent Service (MsDepSvc)

    BranchCache (PeerDistSvc)

    Sync Share Service (SyncShareSvc)

    World Wide Web Publishing Service (W3SVC)

    Internet Information Server (WAS, IISADMIN)

  • Hallo,


    oder aber Webbox auf Port 81 konfigurieren und ein asynchrones Portforwarding von extern 80 auf David:81 einrichten

    CU
    Barabas

    Hilft leider nichts, da für die automatische Zertifikaterneuerung und für den Smart Client meine ich auch zwingend über Port 80 einige Sachen gemacht werden müssen.

  • oliver.tonn


    NEIN! Der Port 80 muss von außen erreichbar sein, aber intern auf deinem Server darfst du irgendeinen anderen Port verwenden, daher ein asynchrones Portforwarding:
    z.B. externe IP:80 => interne IP:81

    Das ganze nur für die LE Zertifikatserstellung - dafür dann auch den Haken setzen...

    CU
    Barabas

  • So, komme endlich mal wieder dazu mich um das Thema zu kümmern.
    Der Dienst, der den Port 80 blockiert hat, war der BranchCache, als ich die unter dem Link von nordtech angegebenen Anweisungen befolgt hatte, war aber auf einmal auch noch Port 443 durch diesen blockiert. Ich habe jetzt den Dienst deaktiviert und nun sind die Ports 80, 81 und 443 endlich von WEBBOX.EXE belegt, allerdings bekomme ich jetzt beim Verbindungstest die Meldung "Kein lokaler Listener".

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!