Problem mit HTTPMOD und HTTPS bzw. PHP Webseiten (SSL Problem)

Begonnen von FHEMosf, 23 September 2019, 16:25:47

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1 2 Alle
Benutzer-Aktionen

FHEMosf

23 September 2019, 16:25:47 Letzte Bearbeitung: 23 September 2019, 18:45:51 von FHEMosf
Hallo zusammen,

auch wenn ich HTTPMOD bereits erfolgreich im Einsatz habe, bin ich bei folgendem Thema ratlos >:(:

Ich versuche bei folgender Webseite (PHP !) Wetterdaten auszulesen und dies will absolut nicht gelingen.

https://wetter.dausch.org/index.php

Wenn ich verbose=5 setze, finde ich im Log Hinweise darauf, dass HTTPUTIL offensichtlich ein SSL Problem hat....

Code Auswählen
2019.09.23 18:33:38 5: HttpUtils url=https://wetter.dausch.org/index.php
2019.09.23 18:33:38 4: IP: wetter.dausch.org -> 37.221.197.187
2019.09.23 18:33:38 4: HttpUtils: https://wetter.dausch.org/index.php: Can't connect(2) to https://wetter.dausch.org:443:  SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
2019.09.23 18:33:38 3: Wetter: Read callback: Error: https://wetter.dausch.org/index.php: Can't connect(2) to https://wetter.dausch.org:443:  SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
2019.09.23 18:33:38 4: Wetter: Read callback: request type was update retry 0, body empty
2019.09.23 18:33:38 5: Wetter: ExtractSid called, context reading, num
2019.09.23 18:33:38 4: Wetter: CheckAuth decided no authentication required

Liegt hier ein grundsätzliches Problem mit HTTPMOD und HTTPS/PHP Webseiten vor, oder sind hier bestimmte Einstellungen vorzunehmen, damit HTTPMOD auch bei PHP Seiten funktioniert?

Schon mal vielen Dank für wertvolle Hinweise

Matze

amenomade

#1
24 September 2019, 23:44:44
Was hast Du als sslVersion Attribute auf dem global Device?
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

FHEMosf

#2
01 Juni 2020, 23:02:39
Ich habe den Standard TLSv12:!SSLv3.....

Sollte ich den auf die vorherige Version setzen?

d0m2011

#3
26 September 2021, 11:05:37
Hallo zusammen,

ich würde das Thema auch gerne noch einmal aufgreifen, da ich auch davon betroffen bin.

Bisher habe ich von folgender Website die Temperatur per HTTPMOD ausgelesen:
https://www.nid.bayern.de/wassertemperatur/unterer_main/wuerzburg-24042000

Das Ganze hat bisher tadellos funktioniert.
Doch auf einmal bekomme ich folgende Fehlermeldung in der Logfile:
Code Auswählen
Read callback: Error: https://www.nid.bayern.de/wassertemperatur/unterer_main/wuerzburg-24042000: Can't connect(2) to https://www.nid.bayern.de:443:  SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

Bei meinem Setup wurde nichts geändert -> Ich vermute die Seite wurde auf HTTPS umgestellt (Reine Vermutung).
Vielleicht könnt ihr mir helfen.

Christoph Morrison

#4
26 September 2021, 13:21:38
Eher: Die Seite unterstützt keine alten Cipher mehr, dein OpenSSL ist alt und deshalb bekommst du keine Verbindung mehr hin.

SSLv3 unterstützt die Seite z.B. überhaupt nicht mehr.
https://www.ssllabs.com/ssltest/analyze.html?d=www.nid.bayern.de

Haben die Probleme irgendwann im August angefangen?

d0m2011

#5
26 September 2021, 19:18:39
Ja, das muss im August begonnen haben.
Was kann ich nun tun um Zugriff zu erhalten?
Kann ich mein OpenSSLerneuern?

Christoph Morrison

#6
26 September 2021, 19:49:09
Dein System mal grundlegen aktualisieren, insb. OpenSSL
Die haben seit Anfang August ein neues Zertifikat.

Wernieman

#7
27 September 2021, 08:06:59
Erstmal: was hast Du überhaupt für ein System? Also die Basisversion?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

d0m2011

#8
27 September 2021, 21:35:40
Ich hab aktuell Debian laufen.
Open SSL Version ist 1.0.1 soweit ich weiß.
Jetzt muss ich nur schauen, wie ich das updaten kann.

Christoph Morrison

#9
27 September 2021, 21:58:53
Plain 1.0.1 wäre von 2012. Meistens ist da noch ein Buchstabe dahinter, aber selbst 1.0.1u (letzte Version) ist von 2016 ...

d0m2011

#10
27 September 2021, 22:03:06
Du hast Recht, die Version ist von 2016.
Also ganz schön alt :)

Jetzt hab ich nur ein Problem mit dem Update.
Apt-get upgrade geht zwecks DNS Fehler nicht - muss ich noch lösen.

Wernieman

#11
28 September 2021, 08:17:44
WELCHE Debian Version hast Du?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

d0m2011

#12
28 September 2021, 19:57:46
Ich habe diese version: Raspbian GNU/Linux 8.0 (jessie)

Bekomme jedoch aktuell folgende Fehlermeldung beim apt-get upgrade
Code Auswählen
E: Failed to fetch http://mirrordirector.raspbian.org/raspbian/pool/main/t/tiff/libtiffxx5_4.0.3-12.3+deb8u9_armhf.deb  404  Not Found [IP: 2a00:1098:0:80:1000:75:0:3 80]

Es muss wohl irgendetwas mit dem DNS sein. Konnte das Problem jedoch noch nicht lösen.

Wernieman

#13
29 September 2021, 08:42:50
Jessie? Ist doch Out of Lifing (Seit 2020-06) .... Du solltest (must) Dir überlegen upzudaten
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

d0m2011

#14
29 September 2021, 12:25:34
Das habe ich mir tatsächlich schon überlegt.
Die Frage ist nur: Kann ich das bestehende System updaten damit danach alles wieder sauber funktioniert?

Oder muss ich ein neues System aufsetzen, FHEM installieren und das Backup zurückspielen?
Mit der Hoffnung, dass am Ende wieder alles funktioniert.
Drucken
Nach oben Seiten1 2 Alle
Benutzer-Aktionen