erledigt [98_HTTPMOD] Probleme mit SSL sslv3 alert handshake failure

Begonnen von andi11, 30 Mai 2021, 06:32:15

Vorheriges Thema - Nächstes Thema

andi11

Hallo,
ich frage schon seit längerem mit HTTPMOD die Seite https://www.spruch-des-tages.org/zufaellige-sprueche ab. Dort wurden jetzt scheinbar die SSL Anforderungen geändert. Das Log sagt mir 2021.05.30 06:29:09 3: HTTPMOD_SpruchdesTages: Read callback: Error: https://www.spruch-des-tages.org/zufaellige-sprueche: Can't connect(2) to https://www.spruch-des-tages.org:443:  SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

habe daher im Forum recherchiert und das Attribute SSLVersion ergänzt, leider ohne Erfolg. Wo liegt mein Fehler?
Internals:
   BUSY       0
   DEF        https://www.spruch-des-tages.org/zufaellige-sprueche 3600
   FUUID      5d751ebf-f33f-e34d-f079-414404a058ecdb2c
   Interval   3600
   MainURL    https://www.spruch-des-tages.org/zufaellige-sprueche
   ModuleVersion 4.1.08 - 1.4.2021
   NAME       HTTPMOD_SpruchdesTages
   NOTIFYDEV  global
   NR         269
   NTFY_ORDER 50-HTTPMOD_SpruchdesTages
   STATE      ???
   TYPE       HTTPMOD
   value     
   CompiledRegexes:
   HttpUtils:
     NAME       
     addr       https://www.spruch-des-tages.org:443
     auth       0
     compress   1
     conn       
     data       
     displayurl https://www.spruch-des-tages.org/zufaellige-sprueche
     header     
     host       www.spruch-des-tages.org
     httpversion 1.0
     hu_blocking 0
     hu_port    443
     hu_portSfx
     ignoreredirects 1
     loglevel   4
     path       /zufaellige-sprueche
     protocol   https
     redirects  0
     timeout    2
     url        https://www.spruch-des-tages.org/zufaellige-sprueche
     sslargs:
   QUEUE:
   READINGS:
     2021-05-28 11:18:44   Spruch          Was man ersetzen kann, hat man nie geliebt
     2021-05-30 06:29:09   row1            Was man ersetzen kann, hat man nie
     2021-05-30 06:29:09   row2            geliebt
     2021-05-30 06:29:09   row3             
     2021-05-30 06:29:09   row4             
     2021-05-30 06:29:09   row5             
   REQUEST:
     context    reading
     data       
     header     
     ignoreredirects 0
     num        unknown
     retryCount 0
     type       update
     url        https://www.spruch-des-tages.org/zufaellige-sprueche
Attributes:
   DbLogExclude .*
   enableControlSet 1
   reading01Name Spruch
   reading01Regex
\n.*\n\s*(.*)[.].*<\/a>
   room       Versuche
   sslVersion !TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2
   userReadings row1 { flowText(ReadingsVal($NAME,"Spruch",""),4,1)},
row2 { flowText(ReadingsVal($NAME,"Spruch",""),4,2)},
row3 { flowText(ReadingsVal($NAME,"Spruch",""),4,3)},
row4 { flowText(ReadingsVal($NAME,"Spruch",""),4,4)},
row5 { flowText(ReadingsVal($NAME,"Spruch",""),4,5)}

rudolfkoenig

Dein sslVersion Attribut schaut komisch aus: wo hast Du sie abgeschaut?

Ich vermute, dass deine openssl Bibliothek (wird ueblicherweise mit der Distribution mitgeliefert) nicht mehr aktuell ist.
Auf meinem Testrechner mit
% openssl version
OpenSSL 1.1.1k  25 Mar 2021

gibt es keine Probleme die o.g. Seite abzurufen, ein sslVersion Attribut habe ich auch nicht gesetzt.

Moeglicherweise ist dein FHEM nicht aktuell: vor paar Monaten habe ich die Voreinstellung von sslVersion auf leer gesetzt, damit die installierte Bibliothek ueber richtig oder falsch entscheiden kann.

andi11

Zitat von: rudolfkoenig am 30 Mai 2021, 11:34:48
Dein sslVersion Attribut schaut komisch aus: wo hast Du sie abgeschaut?

Ich vermute, dass deine openssl Bibliothek (wird ueblicherweise mit der Distribution mitgeliefert) nicht mehr aktuell ist.
Auf meinem Testrechner mit
% openssl version
OpenSSL 1.1.1k  25 Mar 2021

gibt es keine Probleme die o.g. Seite abzurufen, ein sslVersion Attribut habe ich auch nicht gesetzt.

Moeglicherweise ist dein FHEM nicht aktuell: vor paar Monaten habe ich die Voreinstellung von sslVersion auf leer gesetzt, damit die installierte Bibliothek ueber richtig oder falsch entscheiden kann.
danke für den Hinweis. sslVersion  hatte ich manuell gesetzt, in irgendeinem Post hatte ich den Wert gesehen.
Bei mir ist openssl 1.0.1 installiert. Ist auch die ausgelieferte aktuelle Version mit meinem Debian Jessie. Ich aktualisiere die Distri jetzt erstmal.
FHEM ist aktuell.

andi11

OpenSSL version sagt jetzt
OpenSSL 1.1.1d  10 Sep 2019
für mein Raspian mit Debian Buster.
Attribut SSLVersion habe ich entfert
Internals:
   BUSY       0
   DEF        https://www.spruch-des-tages.org/zufaellige-sprueche 3600
   FUUID      5d751ebf-f33f-e34d-f079-414404a058ecdb2c
   Interval   3600
   MainURL    https://www.spruch-des-tages.org/zufaellige-sprueche
   ModuleVersion 4.1.08 - 1.4.2021
   NAME       HTTPMOD_SpruchdesTages
   NOTIFYDEV  global
   NR         269
   NTFY_ORDER 50-HTTPMOD_SpruchdesTages
   STATE      ???
   TYPE       HTTPMOD
   value     
   CompiledRegexes:
   HttpUtils:
     NAME       
     addr       https://www.spruch-des-tages.de:443
     auth       0
     code       200
     compress   1
     conn       
     data       
     displayurl https://www.spruch-des-tages.de/zufaellige-sprueche
     header     
     host       www.spruch-des-tages.de
     httpheader HTTP/1.1 200 OK
Date: Sun, 30 May 2021 12:08:04 GMT
Server: Apache
X-Powered-By: Fat-Free Framework
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Pragma: no-cache
Cache-Control: no-cache, no-store, must-revalidate
Expires: Thu, 01 Jan 1970 00:00:00 +0000
Upgrade: h2
Connection: keep-alive, close
X-Mod-Pagespeed: 1.13.35.2-0
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Cache-Control: max-age=0, no-cache
Content-Type: text/html; charset=UTF-8
     httpversion 1.0
     hu_blocking 0
     hu_filecount 1
     hu_port    443
     hu_portSfx
     ignoreredirects 1
     loglevel   4
     path       /zufaellige-sprueche
     protocol   https
     redirects  0
     timeout    2
     url        https://www.spruch-des-tages.de/zufaellige-sprueche
     sslargs:
   QUEUE:
   READINGS:
     2021-05-30 14:08:04   row1             
     2021-05-30 14:08:04   row2             
     2021-05-30 14:08:04   row3             
     2021-05-30 14:08:04   row4             
     2021-05-30 14:08:04   row5             
   REQUEST:
     context    reading
     data       
     header     
     ignoreredirects 0
     num        unknown
     priority   1
     retryCount 0
     type       update
     url        https://www.spruch-des-tages.de/zufaellige-sprueche
Attributes:
   DbLogExclude .*
   enableControlSet 1
   reading01Name Spruch
   reading01Regex
\n.*\n\s*(.*)[.].*<\/a>
   room       Versuche
   userReadings row1 { flowText(ReadingsVal($NAME,"Spruch",""),4,1)},
row2 { flowText(ReadingsVal($NAME,"Spruch",""),4,2)},
row3 { flowText(ReadingsVal($NAME,"Spruch",""),4,3)},
row4 { flowText(ReadingsVal($NAME,"Spruch",""),4,4)},
row5 { flowText(ReadingsVal($NAME,"Spruch",""),4,5)}


Jetzt erhalte ich aber garkeine Antwort oder Fehlerausgabe im Log mehr?

andi11

Habe den Fehler gefunden, der Regex hat auch nicht mehr gepasst. Mit <p class="text-center quote-grid-item__text-link">.*\n.*<a href=".*">(.*)<\/a> hab ich wieder schlaue Sprüche.

Vielen Dank