FHEMWEB SSL/HTTPS error

Begonnen von ms_steini, 30 August 2018, 11:55:58

Vorheriges Thema - Nächstes Thema

ms_steini

Hallo zusammen,
ich weiß, das Thema ist schon sehr oft hier diskutiert worden, aber wenn die Beiträge die ich gefunden habe mir weitergeholfen hätten würde ich mich ja jetzt nicht  hier melden.

Ich habe FHEM auf einem RaspberryPi 3 komplett neu aufgesetzt, dann habe ich genau nach dieser WiKi-Anleitung auf HTTPS umgestellt.
Von da an hatte ich massig Logeinträge wie folgt:
FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 192.168.127.215)
192.168.127.215 ist der Rechner mit dem ich FHEM in Firefox aufrufe.

Ich habe dann seit vorgestern gefühlte 100k Beiträge zum Thema TSL/SSL, HTTPS und telNet verschlungen und auch div. Attribute in global,WEB,allowed_WEB und telNet geändert.
seitdem erhalte ich in der LOG hauptsächlich Meldungen vom Localhost:
FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
hin und wieder einmal diese Meldung:
FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.127.215)

Ich bin echt am verzweifeln.

Bei der Certificats Erstellung habe ich zuerst folgendes eingetragen:
Country Name (2 letter code) [AU]: DE
State or Province Name (full name) [Some-State]:NRW
Locality Name (eg, city) []:Korschenbroich
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hausautomatisierung
Organizational Unit Name (eg, section) []:FHEM
Common Name (eg, YOUR name) []: Vor - und Nachname
Email Address []: admin.fhem.local[]: name@domain.com


Dann habe ich das später nochmal neu gemacht wobei ich "Common Name (eg, YOUR name) []:" den Hostnamen vom Raspberry vergeben habe.
Das hat aber an den Logeinträgen nichts geändert.
Im Moment sehen die Logeinträge so aus:
2018.08.30 11:26:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:26:38 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:27:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:27:38 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:28:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:28:38 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:29:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:29:38 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:30:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:30:38 1: FHEMWEB SSL/HTTPS error: No such file or directory SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:31:08 1: FHEMWEB SSL/HTTPS error: No such file or directory SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:31:38 1: FHEMWEB SSL/HTTPS error: No such file or directory SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:32:08 1: FHEMWEB SSL/HTTPS error: No such file or directory SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:32:38 1: FHEMWEB SSL/HTTPS error: No such file or directory SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:33:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:33:38 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:34:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:34:38 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:35:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:35:38 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:36:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:36:38 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:37:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:37:39 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:38:09 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:38:39 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:39:09 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:39:39 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:40:09 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:40:39 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:41:09 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:41:39 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:42:09 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:42:39 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)
2018.08.30 11:43:09 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 127.0.0.1)


Ich weiß nicht mehr weiter.
Auch wenn dieses Thema dem ein oder anderen tierisch auf den Keks geht würde ich mich über Hilfe sehr freuen.
Besten Dank

LG Markus


PS. Ich häng noch den list von WEB,allowed_WEB,global und telnetPort mit dran....

Internals:
   CONNECTS   271
   CSRFTOKEN  csrf_240110479952201
   DEF        8083 global
   FD         5
   NAME       WEB
   NR         4
   NTFY_ORDER 50-WEB
   PORT       8083
   SSL        1
   STATE      Initialized
   TYPE       FHEMWEB
   READINGS:
     2018-08-30 10:49:13   state           Initialized
Attributes:
   CssFiles   pgm2/hausautomatisierung_custom.css
   DbLogExclude .*
   HTTPS      1
   JavaScripts codemirror/fhem_codemirror.js hausautomatisierung-com/custom.js
   editConfig 1
   group      FhemWeb
   icon       it_i-net
   longpoll   websocket
   mainInputLength 80
   room       System
   roomIcons  Everything:it_i-net@#359ce0 Log:edit_paste CUL_HM:control_zoom_in@green Save.config:message_attention Homekit:siri Zeitsteuerung:time_calendar@5577A5 _NotInUse:rc_RED System:edit_settings@5879A6 Draussen:scene_garden@2D961F AMAD:control_reboot@8836B5 Tablet-UI:kindle@5879A6 Unsorted:edit_sort@orange
   sslVersion TLSv12:!SSLv3
   stylesheetPrefix hausautomatisierung_com


Internals:
   NAME       allowed_WEB
   NR         25
   STATE      validFor:WEB,WEBphone,WEBtablet,telnetForBlockingFn_1535616989,telnetPort
   TYPE       allowed
   validFor   WEB,WEBphone,WEBtablet,telnetForBlockingFn_1535616989,telnetPort
   READINGS:
     2018-08-30 11:42:22   lastAuthExpires 1540806142
     2018-08-30 11:42:22   lastAuthExpiresFmt Mon, 29 Oct 2018 09:42:22 GMT
     2018-08-30 11:42:22   lastAuthUser    fhem
     2018-08-30 10:49:14   state           validFor:WEB,WEBphone,WEBtablet,telnetForBlockingFn_1535616989,telnetPort
Attributes:
   DbLogExclude .*
   basicAuth  ZmhlbTpzIzA3QEZIRU0uVGVpbg==
   basicAuthExpiry 60
   group      FhemWeb
   icon       building_security
   password   ***************
   room       System
   validFor   WEB,WEBphone,WEBtablet,telnetForBlockingFn_1535616989,telnetPort


Internals:
   DEF        no definition
   FD         3
   NAME       global
   NR         1
   STATE      no definition
   TYPE       Global
   currentlogfile ./log/fhem-2018-08.log
   logfile    ./log/fhem-%Y-%m.log
Attributes:
   DbLogExclude .*
   autoload_undefined_devices 1
   backup_before_update 0
   configfile fhem.cfg
   holiday2we feiertage_nrw
   icon       hue_room_garage
   language   DE
   latitude   51.191201
   logfile    ./log/fhem-%Y-%m.log
   longitude  6.557235
   modpath    .
   room       System
   sendStatistics onUpdate
   sslVersion TLSv12:!SSLv3
   statefile  ./log/fhem.save
   updateInBackground 1
   userattr   DbLogExclude DbLogInclude cmdIcon devStateIcon devStateStyle genericDeviceType:security,ignore,switch,outlet,light,blind,thermometer,thermostat,contact,garage,window,lock homebridgeMapping:textField-long icon siriName sortby webCmd webCmdLabel:textField-long widgetOverride
   verbose    2
   version    fhem.pl:17204/2018-08-25


Internals:
   DEF        7072 global
   FD         13
   NAME       telnetPort
   NR         62
   PORT       7072
   SSL        1
   STATE      Initialized
   TYPE       telnet
   READINGS:
     2018-08-30 10:49:16   state           Initialized
Attributes:
   SSL        1
   icon       security_password
   room       System
   sslVersion TLSv12:!SSLv3



rudolfkoenig

#1
SSL Experten sind in diesem Forum entweder nicht vertreten, oder sie halten sich mit den Ratschlaegen zurueck.

Meine Beobachtungen (als nicht Experte):

- die openssl Fehlermeldungen sind entweder nur unverstaendlich oder zusaetzlich auch noch irrefuehrend, und ich habe keine Methode, um sie zu entziffern. Die Ursache kann hier so trivial sein, wie http statt https im Browser zu verwenden, fehlende Zertifikate fuer FHEM (unlesbare Dateien im cert Unterverzeichniss) oder was ganz komplexes, wie inkompatible SSL Bibliotheken.

- Im Zertifikat sollte Common Name exakt der Rechnername sein, der im Browser eingegeben wird. Noch besser ist im Zertifikat "Service Alternative Name" Eintraege zu erstellen, hier kann man mehrere Rechnernamen spezifizieren. Ich vermute aber, dass dieses Problem damit nicht geloest wird.

- mit "openssl s_client -connect fhemhost:fhemwebport  -showcerts" kann man einige Details anzeigen lassen, ob man daraus schlau wird, sei hingestellt.

- die aktuelle Voreinstellung fuer sslVersion in FHEM ist TLSv12:!SSLv3

- ich wuerde mit mehreren Browsern versuchen das Problem zu lokalisieren/einzugrenzen.

Wernieman

Habe bei mir einfach einen Proxy davor gesetzt, kann Dir also nur indirekt helfen. Was sagt den der (von rudi vorgeschlagene):
openssl s_client -connect fhemhost:fhemwebport  -showcerts
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

ms_steini

#3
Naja, ich werde da so oder so nicht schlau draus:
pi@RasPi-FHEM:~ $ openssl s_client -connect fhemhost:fhemwebport  -showcerts
1995601312:error:20087002:BIO routines:BIO_lookup:system lib:../crypto/bio/b_addr.c:693:Servname not supported for ai_socktype
connect:errno=0
pi@RasPi-FHEM:~ $

wobei auch mir als Laie scheint das nicht korrekt zu sein "Servname not supported for ai_socktype"


Zitat.......Im Zertifikat sollte Common Name exakt der Rechnername sein, der im Browser eingegeben wird.
das habe ich ja oben geschrieben das ich beim zweiten mal den Common Name, also den Hostnamen vom Raspberry genommen habe.

ms_steini

was ich auch recht merkwürdig finde, ist das in meiner /etc/hosts datei
pi@RasPi-FHEM:/etc $ cat hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       RasPi-FHEM
pi@RasPi-FHEM:/etc $


der "RasPi-Fhem"  localhost sein müsste, also 127.0.0.1. Ich hann mich aber auch irren, bin ja nur Laie bzw. Anfänger

Wernieman

???

Nur mal um sicherzugehen, prinzipiell funktioniert bei Dir openssl?
z.B.
openssl s_client -connect www.heise.de:443  -showcerts
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

ms_steini

das wir dabei ausgegeben, ich denke JA

openssl s_client -connect www.heise.de:443  -showcerts
CONNECTED(00000003)
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, CN = www.heise.de
verify return:1
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=www.heise.de
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/OU=Domain Control Validated/CN=www.heise.de
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4785 bytes and written 302 bytes
Verification: OK
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: FB1EE4005E33E83402865882E61AB15C76F7D0DA7847F2C820BD35A3F7EA41AC
    Session-ID-ctx:
    Master-Key: A335219A5FB5ACF6FB918C0CF87667B26631FD907DE84DD4021D1B093399857C40BE24DB53463BC1C0FF54699931D817
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1535696163
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---

ms_steini

@Wernieman
ich würde ja auch einen z.B. Raspberry Pi als PROXY davor hängen, dann wäre ja an dieser Stelle HTTPS überflüssig soweit ich das verstanden habe, aber dafür kenne ich mich zu wenig aus damit.
Und wie sieht es dann aus mit Zugriff von ausserhalb, also Zugriff über das Internet.

Wernieman

Ein Proxy macht vorallem zugriffe aus dem Internet sicher .. wenn Du dann auch noch ein Passwort (auf dem proxy) vorschaltest.

Gibt genug Infos darüber im Netz, z.B. für einen NGinx. Dann kannst Du auch sauber z.B. mit einem letsencrypt-Zertifikat arbeiten
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

ms_steini

Mh, kann das sein ???

ich hatte die SSL/HTTPS error immer in Zusammenhang mit der IP des Rechners von wo ich FHEM aufgerufen habe.
FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 192.168.127.215)

Ich habe jetzt eine Menge herumexperimentiert, unter anderem habe ich auf dem Rechner mit der IP 192.168.127.215 in der C:\Windows\System32\drivers\etc\hosts Datei
den RaspberryPI eingetragen [192.168.127.30  RasPi-FHEM]
und auf dem RaspberryPI mit der IP 192.168.127.30 in der /etc/hosts den PC der auf FHEM zugreift [192.168.127.215 Steini-PC] eingetragen.

Jetzt kommen KEINE MELDUNGEN (FHEMWEB SSL/HTTPS error:  SSL accept attempt failed er.....) mehr.

Das kann doch nicht sein ???? aber es kommen keine Meldungen mehr  :o ::)

ms_steini

 :'( ne alles zurück, nachdem jetzt 24 Stunden keine Meldung mehr kam, obwohl ich intensiev mit FHEM gearbeitet habe kamen eben die Meldungen wieder.


bmaehr

Ich bekomme die Meldungen auch immer wieder.

Meine Vermutung nach ein bischen Herumprobieren:
Sie kommen wenn der Hostname nicht mit dem vom Client erwarteten Hostnamen übereinstimmen. Wenn du also ein Zetifikat für www.mydomain.com hast und mittels www.mydomain.com auf FHEM zugreifst kommt keinen Fehlermeldung im Log-File von fhem, wenn du jedoch 127.0.0.1 verwendest schon.