HTTP Task nimmt keine Clients an

[Flachmann]

Hallo,

ich habe seit ein paar Tagen ein seltsames Problem einem Test-Server: dort funktioniert keine HTTP-Verbidung mehr. HTTP-Task läuft natürlich.

• Domino 12.0.2, Linux, Docker

Firefox behauptet:
Fehler: Gesicherte Verbindung fehlgeschlagen
PR_END_OF_FILE_ERROR

Chrome behauptet einfach nur, dass der Server die Verbindung geschlossen hätte (was wohl auch stimmt):
ERR_CONNECTION_CLOSED

Die HTTP-Task startet ohne Fehlermeldung:

JVM: Java Virtual Machine initialized.
HTTP Server: Java Virtual Machine loaded
HTTP Server: ACME HTTP-01 Extension loaded - CertMgr Server: [server/test]
XSP Command Manager initialized
HTTP Server: Started
JVM: Java Virtual Machine initialized.

Ein ungültiges oder abgelaufenes TLS-Zertifikat würde eine andere Meldung bringen.

In log.nsf wird nichts protokolliert. In domlog.nsf sind die Aufrufe zu finden, d.h. der Server wird erreicht. Aber sämtliche Zugriffe liefern:

302 FOUND (The data requested has a different URL temporarily)

Zwischendurch hatte ich auch mal:

401 UNAUTHORIZED (The client is not authorized to access data)

Im Moment weiß ich gar nicht wo ich noch schauen könnte bzw. was überhaupt die Ursache sein könnte. Ist wahrscheinlich wieder etwas saublödes (wie ja meistens).

Ich weiß auch gar nicht warum da etwas temp. zu einer anderen URL geleitet werden könnte. Habt Ihr eine Idee?

[(h)uMan]

schau doch mal hier wg. möglicher Ursachen und Lösungen:
https://www.hostinger.com/tutorials/302-found-error
https://www.hostinger.com/tutorials/pr_end_of_file_error

[Flachmann]

Danke Uwe,

das Problem hängt nicht am Browser, sondern direkt an Domino. Ich hatte verschiedene Browser und es von verschiedenen Geräten versucht. 

[Flachmann]

Um das Thema abzuschließen.

Ich hatte es erst mit einem älteren Backup aus der Zeit, als es noch funktionierte, versucht, aber das änderte nichts. Anschließend habe ich die credstore- und certstore.nsf gelöscht um sie komplett neu zu erstellen. Auch einen anderen Namen für die Keyring-Datei (.kyr) habe ich vergeben um sicher zu stellen, dass die ggf. komplett neu erstellt wird.

Also nek und credstore neu erstellt, dann certstore neu erstellt, ACME-Einstellungen ausgefüllt, neues TLS Credentials-Dokument erstellt. Damit hat es nun geklappt und https funktioniert wieder. (freu)    So richtg verstehen tue ich das nicht, bin aber froh, dass ich hier einen Haken machen kann.


Aber eine andere Frage: an mehreren Stellen trägt man ja die Keyring-Datei ein (Server-/Site-Dokumente). Aber die Datei wird von Domino nicht erstellt, oder?

Früher hatte man die mit dem kyrtool erstellt und die Zertifikate rein importiert. Da aber jetzt die Zertifikate vom CertMgr verwaltet werden, ist die Datei eigentlich überflüssig, oder? Oder braucht man die noch für irgendwas anderes? Man könnte sie neu erstellen (ich habe ja einen neuen Namen vergeben), aber ist das notwendig?