С момента последнего обновления моего Raspbian "кое-что" обновляет мой файл apache ports.conf, автоматически добавляя эти две строки:
Listen 81
И:
<IfModule mod_ssl.c>
Listen 443
</IfModule>
Но мне нужно, чтобы вы слушали порт 4443, потому что я использую sslh для прослушивания 443
Это полный файл ports.conf
Listen 80
#Listen 10008
Listen 81
<IfModule ssl_module>
Listen 192.168.21.106:4443
</IfModule>
<IfModule mod_gnutls.c>
Listen 192.168.21.106:4443
</IfModule>
<IfModule mod_ssl.c>
Listen 443
</IfModule>
Кто-нибудь знает, что вносит эти изменения?
После долгих поисков, в моем случае задача задания cron certbot изменял файл ports.conf.
Я отключаю эту работу и обновляю свои сертификаты с помощью certbot -i apache --webroot и ввод пути при запросе.
Если вы не используете какую-либо административную панель, такую как Webmin или cPanel, или инструмент управления конфигурацией, такой как Puppet, Ansible или Salt, не должно быть никаких изменений, применяемых к конфигурациям вашего сервера из любого другого источника, кроме диспетчера пакетов Debians (dpkg(1)).
Это может произойти, если вы запускали обновления дистрибутива или на вашем сервере были включены автоматические обновления. Обычно это авторизовано /var/log/dpkg.log.
Вы можете переопределить это поведение, чтобы убедиться, что ни к одному из ваших пакетов не применяются изменения конфигурации, добавив следующие строки в /etc/apt/apt.conf.d/local.conf:
Dpkg::Options {
"--force-confdef";
"--force-confold";
}
Чтобы дать вам обзор этих вариантов:
--force-confdef: попросите dpkg самостоятельно решить, когда это возможно, и попросите иначе. Это поведение dpkg по умолчанию, и этот параметр в основном полезен в сочетании с --force-confold.
--force-confold: не изменяйте текущий файл конфигурации, новая версия устанавливается с суффиксом .dpkg-dist. При использовании только этой опции даже файлы конфигурации, которые вы не изменяли, остаются нетронутыми. Вам нужно объединить его с --force-confdef, чтобы dpkg мог перезаписывать файлы конфигурации, которые вы не изменяли.
Вы также можете добиться этого с помощью ucf(1) добавив вашу конфигурацию в /etc/ucf.conf. Чтобы иметь возможность обнаруживать изменения в файле, вы можете использовать inotify в сочетании с некоторыми другими командами, такими как lsof. Дайте мне знать, если вам нужна дополнительная помощь с этим.
Надеюсь это поможет!