Logocontrol über HTTPS nicht mehr ereichbar

[jailbreaker07]

Hallo,
Ich meine ich hätte einmal https und einmal http probiert. Den Text hatte ich kopiert.
Die ip unter der logocontrol erreichbar ist lautet: https://46.41.1.201:8081

Danke

Gruß

Thorsten

[admin]

Hm, ich bekomme beim Verbindungsaufbau gar kein Server-Zertifikat angeboten:

openssl s_client -connect 46.41.1.201:8081
CONNECTED(00000003)
1996023904:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 289 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1487081781
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

Mach mal bitte in der Shell ein
httpcfg -list
um zu sehen, an welche Ports das Zertifikat gebunden ist.

Und mono --version gibt bei dir 3.10.0 aus?

• Diese Antwort wurde vor vor 7 Jahren, 2 Monaten von admin bearbeitet.
• Diese Antwort wurde vor vor 7 Jahren, 2 Monaten von admin bearbeitet. Grund: Minus vor list hinzugefügt

[jailbreaker07]

Hallo,

das kommt als Ergebnis… sieht glaube ich nciht gut aus….

„root@logocontrol:~# httpcfg list
error: Unknown argument: list
Usage is:
httpcfg -add -port NN [-cert CERT -pvk PVK] [-p12 P12 -pwd PASSWORD]
httpcfg -del -port NN
httpcfg -list
“

Gruß

Thorsten

[admin]

Ups, sorry, da hat das Minus gefehlt. Müsste heißen:
httpcfg -list

[jailbreaker07]

Hier das Ergebnis 🙂

root@logocontrol:~# httpcfg -list
Port: 8080 Thumbprint: BADA1914523BB3CC487B41BC2E4138891F8AADE4
Port: 8081 Thumbprint: 4A399D8A66464FD927AEF279D375B249708F000D

[admin]

Hm, OK also Zertifikat ist an den Port gebunden, das kann es schon mal nicht sein. Gibt es im Logfile unter /var/tmp/LogoControl.log einen Eintrag beim Starten?

[jailbreaker07]

Die datei „LogoControl.log“ exestiert bei mir garnicht ?!

[admin]

Die wird erst angelegt, wenn es auch was zu loggen gibt. Bei dir gibt es anscheinend keinen Fehler zu loggen…

So langsam weiß ich auch nicht mehr weiter. Zertifikat vom Port entkoppeln (httpcfg -del -port 8081), logocontrol.cer und .pvk löschen, neu erzeugen und wieder an Port binden (also das, was in der init.sh am Anfang durchgeführt wird) hast du schon probiert?

Welche OpenSSL Version ist bei dir installiert:
openssl version?

• Diese Antwort wurde vor vor 7 Jahren, 2 Monaten von admin bearbeitet.

[jailbreaker07]

Hallo,

folgen openssl version ist instaliert: OpenSSL 1.0.1t 3 May 2016

Das mit dem entkoppeln und neu anlegen habe ich probiert, bringt aber leider auch nicht…..

Das komische ist nur dass das dass bei einem komplett neu aufgesetzt Raspi das selbe Problem ist…. da kann ich doch eigentlich nicht der einzige sein….. oder stimmt etwas mit dem instalierten Rasbian image nicht?

hmm……

[jailbreaker07]

Hallo,
Kann man das übergangsweise vielleicht auch ohne Zertifikat lösen? Kennwortschutz sollte aber gegeben sein……?

Danke

Gruß

Thorsten

[jailbreaker07]

Oder kann ich das ganze über das von dir beschriebene nginx laufen lassen?

Gruß

Thorsten

[admin]

Ganau das! Den Artikel hatte ich letztes Jahr schon angefangen zu schreiben (aber noch nicht veröffentlicht) und nun erst gerade wegen deinem Problem veröffentlicht. Prüft du meine Seite stündlich auf Updates, oder was? 😉 Wenn du mit der Anleitung schon klar kommst probier es einfach mal. Ist halt keine direkte Lösung für dein Problem, sondern eher ein Workaround.

[jailbreaker07]

Hey,

es funktioniert jetzt mit Nginx 🙂

Bis einschließlich dem Zertifikat erzeugen habe ich deine Anleitung genommen. Um die Basic Auth files zu erzeugen habe ich mich nach der Anleitung auf https://willy-tech.de/htaccess-in-nginx-einrichten/ gerichtet.

Hier ein Auszug:
htpasswd erstellen
Voraussetzung für die Nutzung von .htaccess ist eine htpasswd-Datei. In dieser sind Benutzername und Kennwort gespeichert. Mit den apache2-utils kann eine solche Datei erzeugt werden.
1. sudo apt-get update
2. sudo apt-get install apache2-utils
Nun steht das Kommando htpasswd bereit und es kann eine versteckte .htpasswd Datei in /etc/nginx erstellt werden (Nginx Konfigurations-Verzeichnis). Sofern die Datei noch nicht besteht, muss -c dem Kommando hinzugefügt werden.
1. sudo htpasswd -c /etc/nginx/.htpasswd paul
Dabei steht paul für den Benutzernamen. Nach dem Kennwort wird nach Ausführung des Befehls gefragt.
1. root@pi:~# htpasswd -c /etc/nginx/.htpasswd paul
2. New password:
3. Re-type new password:
4. Adding password for user paul

Ab „nginx konfigurieren“ habe ich wieder deine Anleitung genommen.

Einen Fehler hattest du noch unter „Zertifikat erzeugen“

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/logocontrol.key -out /etc/nginx/logocontrol.crt

So hat es bei mir funktioniert….

Ich kann nur sagen ein großes Lob für deine Internetseite und die dort veröffentlichten Projekte !

Gruß und weiter so….

Gruß

Thorsten

[stpg]

lange nichts mehr gehört?
Lag es wirklich am https:// ???

[jailbreaker07]

Hallo, hast du dir nicht die vorangegangen Einträge durch geelesen? Est hat nicht am https:// gelegen……….

gruß

Thorsten

[Autor]

Beiträge