PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit .htaccess / Vhost Konfiguration = Forbidden Fehler



Cooper
27.12.20, 14:15
Hallo,

das ist meine erster Beitrag, ich hoffe ihr könnt mir helfen. Ich habe schon diverse Stunden selber probiert und finde einfach die Lösung nicht.

Ich habe einen VPS. Ubuntu 20, LAMP. Darauf laufen zwei unterschiedliche Domains.

cloud.domain1 = Nextcloud Instanz

domain2 = Wordpress

analytics.domain2 = Matomo

Domain1 mit Nextcloud wurde als erstes aufgesetzt. Läuft problemfrei.

Eine Weile später habe ich Domain2 eingerichtet. Da ging es los, dass ich bei Wordpress immer wieder Forbidden Fehler bekam. Merkwürdig ist, dass der Fehler nicht durchgehend da ist und wenn ich im WP Dashboard mich seeehr langsam durchklicke, dann taucht er meist auch nicht auf. Oder er taucht auf und ich warte ca ne Minute, aktualisiere die Seite und der ist wieder weg. Er verschwindet auch, wenn ich dann hinter domain2 ein index.php einfüge (zumindest kurzfristig).

Seit kurzem habe ich analytics.domain2 eingerichtet. Auch bei Matomo habe ich immer wieder forbidden Fehler, bzw kann Matomo die eigenen Inhalte nicht laden.

Wenn bei Wordpress der forbidden Fehler auftaucht, heißt die Lösung ja eigentlich, entweder Dateiberechtigungen oder Probleme mit der htaccess. Die Dateiberechtigungen stimmen. Also bleibt nur htaccess. Diese habe ich (sehr oft) neu erstellt, unterschiedliche ausprobiert etc.

Ich vermute stark, der Fehler liegt bei der Konfiguration des vhost. Aber auch die Dateien bin ich schon richtig oft durchgegangen.

.htaccess (domain2)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>


vhost conf (domain2)



<VirtualHost *:80>

ServerName domain2.de

ServerAlias www.domain2.de domain2.de

DirectoryIndex index.php
DocumentRoot /var/www/html/domain2.de
<Directory /var/www/html/domain2.de>

Options -Indexes
Require all granted

AllowOverride All

Order allow,deny
Allow from all
</Directory>

RewriteEngine on
RewriteOptions inherit

RewriteRule \.(svn|git)(/)?$ - [F]

RewriteCond %{HTTP_HOST} !^www.domain2\.de [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) https://www.domain2.de/$1 [L,R]

<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options SAMEORIGIN
</IfModule>
</VirtualHost>



Linux domain2.de 5.4.0-58-generic #64-Ubuntu SMP Wed Dec 9 08:16:25 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux


Hoffe ihr könnt mir weiterhelfen :). Beste Grüße

marce
27.12.20, 19:19
Was steht in den Logfiles?

Cooper
28.12.20, 13:43
Hey,

(ip 1.1.1.1 ist die ip meines laptops)

Wordpress Debug Log:


PHP Notice: Constant FORCE_SSL_ADMIN already defined in /var/www/html/domain2.de/wp-config.php on line 94

(apache) error.log


AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using domain2.de. Set the 'ServerName' directive globally to suppress this message
[Mon Dec 28 13:19:58.594846 2020] [mpm_event:notice] [pid 577:tid 139950932610112] AH00489: Apache/2.4.41 (Ubuntu) mod_fcgid/2.3.9 OpenSSL/1.1.1i configured -- resuming normal operations
[Mon Dec 28 13:19:58.594912 2020] [core:notice] [pid 577:tid 139950932610112] AH00094: Command line: '/usr/sbin/apache2'
[Mon Dec 28 13:20:24.657851 2020] [evasive20:error] [pid 36627:tid 139950629394176] [client 1.1.1.1:41502] client denied by server configuration: /var/www/html/domain2.de/wp-admin/post-new.php, referer: https://domain2.de/wp-admin/edit.php
[Mon Dec 28 13:20:48.803713 2020] [mpm_event:notice] [pid 577:tid 139950932610112] AH00493: SIGUSR1 received. Doing graceful restart

matomo_error.log

[evasive20:error] [pid 36627:tid 139950629394176] [client 1.1.1.1:41496] client denied by server configuration: /var/www/matomo/plugins/CoreHome/angularjs/notification/notification.dire>

Danke schonmal für deine Antwort :)

Cooper
28.12.20, 16:00
Ok, ich glaube es hat sich erledigt. Anscheinend lag der Fehler nicht bei der htaccess bzw. den vhost config, sondern am mod_evasive.

Ich habe mich an diese Lösung gehalten: https://stackoverflow.com/questions/30191500/apache-mod-evasive-leads-to-permission-denied-of-index-php

Und bisher gab es keine Probleme mehr, Matomo läuft jetzt auch.

marce
29.12.20, 17:23
jaja, mit so lustigen Tools wie fail2ban, mod_evasive und anderen entsprechenden "Zugriffe / Zeit"-Auswertern kann man sich böse in's Bein schießen...