Hallo zusammen,
auch wenn ich HTTPMOD bereits erfolgreich im Einsatz habe, bin ich bei folgendem Thema ratlos >:(:
Ich versuche bei folgender Webseite (PHP !) Wetterdaten auszulesen und dies will absolut nicht gelingen.
https://wetter.dausch.org/index.php
Wenn ich verbose=5 setze, finde ich im Log Hinweise darauf, dass HTTPUTIL offensichtlich ein SSL Problem hat....
2019.09.23 18:33:38 5: HttpUtils url=https://wetter.dausch.org/index.php
2019.09.23 18:33:38 4: IP: wetter.dausch.org -> 37.221.197.187
2019.09.23 18:33:38 4: HttpUtils: https://wetter.dausch.org/index.php: Can't connect(2) to https://wetter.dausch.org:443: SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
2019.09.23 18:33:38 3: Wetter: Read callback: Error: https://wetter.dausch.org/index.php: Can't connect(2) to https://wetter.dausch.org:443: SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
2019.09.23 18:33:38 4: Wetter: Read callback: request type was update retry 0, body empty
2019.09.23 18:33:38 5: Wetter: ExtractSid called, context reading, num
2019.09.23 18:33:38 4: Wetter: CheckAuth decided no authentication required
Liegt hier ein grundsätzliches Problem mit HTTPMOD und HTTPS/PHP Webseiten vor, oder sind hier bestimmte Einstellungen vorzunehmen, damit HTTPMOD auch bei PHP Seiten funktioniert?
Schon mal vielen Dank für wertvolle Hinweise
Matze
Was hast Du als sslVersion Attribute auf dem global Device?
Ich habe den Standard TLSv12:!SSLv3.....
Sollte ich den auf die vorherige Version setzen?
Hallo zusammen,
ich würde das Thema auch gerne noch einmal aufgreifen, da ich auch davon betroffen bin.
Bisher habe ich von folgender Website die Temperatur per HTTPMOD ausgelesen:
https://www.nid.bayern.de/wassertemperatur/unterer_main/wuerzburg-24042000
Das Ganze hat bisher tadellos funktioniert.
Doch auf einmal bekomme ich folgende Fehlermeldung in der Logfile:
Read callback: Error: https://www.nid.bayern.de/wassertemperatur/unterer_main/wuerzburg-24042000: Can't connect(2) to https://www.nid.bayern.de:443: SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Bei meinem Setup wurde nichts geändert -> Ich vermute die Seite wurde auf HTTPS umgestellt (Reine Vermutung).
Vielleicht könnt ihr mir helfen.
Eher: Die Seite unterstützt keine alten Cipher mehr, dein OpenSSL ist alt und deshalb bekommst du keine Verbindung mehr hin.
SSLv3 unterstützt die Seite z.B. überhaupt nicht mehr.
https://www.ssllabs.com/ssltest/analyze.html?d=www.nid.bayern.de
Haben die Probleme irgendwann im August angefangen?
Ja, das muss im August begonnen haben.
Was kann ich nun tun um Zugriff zu erhalten?
Kann ich mein OpenSSLerneuern?
Dein System mal grundlegen aktualisieren, insb. OpenSSL
Die haben seit Anfang August ein neues Zertifikat.
Erstmal: was hast Du überhaupt für ein System? Also die Basisversion?
Ich hab aktuell Debian laufen.
Open SSL Version ist 1.0.1 soweit ich weiß.
Jetzt muss ich nur schauen, wie ich das updaten kann.
Plain 1.0.1 wäre von 2012. Meistens ist da noch ein Buchstabe dahinter, aber selbst 1.0.1u (letzte Version) ist von 2016 ...
Du hast Recht, die Version ist von 2016.
Also ganz schön alt :)
Jetzt hab ich nur ein Problem mit dem Update.
Apt-get upgrade geht zwecks DNS Fehler nicht - muss ich noch lösen.
WELCHE Debian Version hast Du?
Ich habe diese version: Raspbian GNU/Linux 8.0 (jessie)
Bekomme jedoch aktuell folgende Fehlermeldung beim apt-get upgrade
E: Failed to fetch http://mirrordirector.raspbian.org/raspbian/pool/main/t/tiff/libtiffxx5_4.0.3-12.3+deb8u9_armhf.deb 404 Not Found [IP: 2a00:1098:0:80:1000:75:0:3 80]
Es muss wohl irgendetwas mit dem DNS sein. Konnte das Problem jedoch noch nicht lösen.
Jessie? Ist doch Out of Lifing (Seit 2020-06) .... Du solltest (must) Dir überlegen upzudaten
Das habe ich mir tatsächlich schon überlegt.
Die Frage ist nur: Kann ich das bestehende System updaten damit danach alles wieder sauber funktioniert?
Oder muss ich ein neues System aufsetzen, FHEM installieren und das Backup zurückspielen?
Mit der Hoffnung, dass am Ende wieder alles funktioniert.
Ich habe nun auf "Raspbian GNU/Linux 9.13 (stretch)" aktualisiert.
Dadurch läuft nun folgende SSL Version: OpenSSL 1.1.0l 10 Sep 2019
Seitdem funktioniert auch der HTTPMOD wieder tadellos.
Und jetzt gleich mal weiter zu buster und dann zu bullseye.
buster ja ... bullseye wirklich?