Webserver testen
- Urspruenglicher Autor: Ramon Kukla
- Urspruengliches Datum: 06.05.2011
Telnet ist fuer rudimentaere Pruefungen von einzelnen Services immer wieder hilfreich. So nutze ich telnet oft und gerne bei der Einrichtung eines weiteren VirtualHost fuer Apache. Moechte ich beispielsweise pruefen, ob meine Einrichtung von (www).kukla.info erfolgreich war, verbinde ich mich erst einmal via ramon@server:/# telnet 188.40.55.168 80 mit dem Zielsystem. Nach erfolgreichem Connect setzt man ein GET / HTTP/1.1 und Host: www.kukla.info ab.
Trying 188.40.55.168... Connected to 188.40.55.168. Escape character is '^]'. GET / HTTP/1.1 Host: www.kukla.info HTTP/1.1 200 OK Date: Wed, 04 May 2011 09:30:42 GMT Server: Apache/2.2.14 (Ubuntu) Vary: Accept-Encoding Content-Length: 918 Content-Type: text/html;charset=UTF-8 ...
Wofuer telnet auch gerne genommen wird, ist die Funktionalitaet eines Proxy-Server zu testen. Hier mal ein Beispiel.
ramon@server ~ $ telnet 10.0.0.194 8080 Trying 10.0.0.194... Connected to 10.0.0.194. Escape character is '^]'. GET http://www.kukla.info HTTP/1.1 HTTP/1.1 200 OK Date: Wed, 04 May 2011 12:13:12 GMT Server: Apache/2.2.14 (Ubuntu) Last-Modified: Tue, 08 Feb 2011 08:16:57 GMT ETag: ]]19f619a-b1-49bc0f8cc3040]] Accept-Ranges: bytes Content-Length: 177 Vary: Accept-Encoding Content-Type: text/html X-Pad: avoid browser bug
Was nun noch fehlt ist eine Pruefung, ob ein Server, der „SSL macht“ auch laueft. Dafuer eignet sich, jetzt mal kein telnet, openssl prima. Um zu testen, ob https://foo.ptlx.de ansprechbar ist, kann man wie folgt vorgehen.
ramon@server~ $ openssl s_client -connect foo.ptlx.de:443
CONNECTED(00000003)
depth=1 /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1...
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
...
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/description=355005-87Ci2G3lTf8AQHQ2/C=DE/O=Persona Not Validated/OU=StartCom...
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1...
---
No client certificate CA names sent
---
SSL handshake has read 4010 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Comcodession: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 181CA64B905EE437B3131C604B037F54107E6E4F301325DB6F8612EDC4A27AAD
Session-ID-ctx:
Master-Key: 558310FFD416AFF6FFC229663A1C6A3F531ECD6A26FF035D91D433079A003856AB1...
Key-Arg : None
Start Time: 1304511190
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
GET /index.html HTTP/1.1
Host: foo.ptlx.de
...