Huhu,
ich hab gemäß Wiki (https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS) SSL aktivieren wollen und anschließend neu gestartet.
Nun ists vorbei mit der Weboberfläche, kein http und kein https geht :'(
Jedoch fhem läuft da ich per telegram zugreifen kann.
Kann da irgendjemand irgendwie helfen?
EDIT:
8084 geht noch :-p
ZitatInternals:
CONNECTS 89
DEF 8083 global
FD 6
NAME WEB
NR 10
NTFY_ORDER 50-WEB
PORT 8083
SSL 1
STATE Initialized
TYPE FHEMWEB
Attributes:
CORS 1
HTTPS 1
csrfToken none
editConfig 1
hiddenroom Remote doc,Select style,Commandref,AMAD
icon edit_settings
iconPath fhemSVG:openautomation:default
longpoll 1
menuEntries Restart,cmd=shutdown+restart,UpdateCheck,cmd=update+check #,Update,cmd=update
roomIcons TV:it_television Information:system_fhem Floorplans:rc_HOME Anrufe:phone_call Wetter:weather_cloudy Wohnzimmer:status_available Raspberry:RPi Radio:audio_sound Bad:scene_bath Schlafzimmer:scene_sleeping_alternat Küche:scene_dinner Außen:scene_x-mas PC_Starten:it_pc Wecker:hourglass
sortRooms Anrufe Wohnzimmer Schlafzimmer Küche Bad Außen Information TV Wecker Raspberry
sslVersion TLSv12:!SSLv3
stylesheetPrefix ios7
Hi,
meins ist ein einem Minimal Zustand und sieht so aus:Internals:
CONNECTS 359
CSRFTOKEN csrf_156604826786025
DEF 8083 global
FD 6
NAME WEB
NR 5
NTFY_ORDER 50-WEB
PORT 8083
STATE Initialized
TYPE FHEMWEB
Attributes:
JavaScripts codemirror/fhem_codemirror.js
codemirrorParam { "theme":"blackboard", "lineNumbers":true }
fwcompress 1
menuEntries CodeImport,/fhem?detail=Import#
plotEmbed 1
plotfork 1
stylesheetPrefix dark
Kannst also einfach ein paar attribute löschen :)
Gruß otto
Ein Log wäre sehr hilfreich.
2017.07.08 17:51:24 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:24 2: withings_U11119313: I/O device is waage
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: PERL WARNING: Use of uninitialized value $value in string eq at fhem.pl line 4316.
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
OMG, das sieht übel aus...
Zitat von: accessburn am 08 Juli 2017, 18:03:44
2017.07.08 17:51:24 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:24 2: withings_U11119313: I/O device is waage
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: PERL WARNING: Use of uninitialized value $value in string eq at fhem.pl line 4316.
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
OMG, das sieht übel aus...
Geht so.
In global bitte folgendes Attribut mit Wert setzen
sslVersion !TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2
Hab ich hinzugefügt. 8084 geht noch, aber jetzt ist zusätzlich die Steuerung via Telegram ausgefallen.
Was steht im Log wenn du https 8083 auf rufst
Nimm mal beim Web Device das sslVersion Attribut raus
Log ist unverändert und das SSL gedöhns ist aus dem WEB raus, nur noch das "SSL 1" steht drin.
8083 ist weiterhin still, mit und ohne S
Eine einfache Suche im Forum zur Fehlermeldung im Log ergab
SSLv23:!SSLv3:!SSLv2
Anstelle dessen was ich dir gegeben habe im global Device für sslVersion
Bei mir läufts mit:
sslVersion TLSv12:!SSLv3
;)
VG
Frank
Abend gerettet...
Mit etwas hin und her geht es nun. Eine Fehlermeldung bleibt aber:
2017.07.08 18:57:14 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request
Zitat von: accessburn am 08 Juli 2017, 18:58:50
Abend gerettet...
Mit etwas hin und her geht es nun. Eine Fehlermeldung bleibt aber:
2017.07.08 18:57:14 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request
Und was hast Du nun eingestellt?
Ich habe nur WEB und global bearbeitet:
Internals:
CONNECTS 73
DEF 8083 global
FD 6
NAME WEB
NR 10
NTFY_ORDER 50-WEB
PORT 8083
SSL 1
STATE Initialized
TYPE FHEMWEB
Attributes:
CORS 1
HTTPS 1
csrfToken none
editConfig 1
hiddenroom Remote doc,Select style,Commandref,AMAD
icon edit_settings
iconPath fhemSVG:openautomation:default
longpoll 1
menuEntries Restart,cmd=shutdown+restart,UpdateCheck,cmd=update+check #,Update,cmd=update
roomIcons TV:it_television Information:system_fhem Floorplans:rc_HOME Anrufe:phone_call Wetter:weather_cloudy Wohnzimmer:status_available Raspberry:RPi Radio:audio_sound Bad:scene_bath Schlafzimmer:scene_sleeping_alternat Küche:scene_dinner Außen:scene_x-mas PC_Starten:it_pc Wecker:hourglass
sortRooms Anrufe Wohnzimmer Schlafzimmer Küche Bad Außen Information TV Wecker Raspberry
stylesheetPrefix ios7
Internals:
DEF no definition
NAME global
NR 1
STATE no definition
TYPE Global
currentlogfile /opt/fhem/log/fhem-2017-07.log
logfile /opt/fhem/log/fhem-%Y-%m.log
Attributes:
autoload_undefined_devices 1
backup_before_update 1
backupdir /media/usbstick
configfile fhem.cfg
latitude 50.18191
logfile /opt/fhem/log/fhem-%Y-%m.log
longitude 8.66462
modpath /opt/fhem/
motd SecbrurityCheck:
WEBtablet has no associated allowed device with basicAuth.
telnetPort has no associated allowed device with password/globalpassword.
Restart FHEM for a new check if the problem is fixed,
or set the global attribute motd to none to supress this message.
sslVersion SSLv23:!SSLv3:!SSLv2
statefile /opt/fhem/log/fhem.save
userattr cmdIcon devStateIcon devStateStyle fm_fav fm_groups fm_name fm_order fp_Wohnung fp_image icon sortby structexclude webCmd widgetOverride
verbose 2
version fhem.pl:14634/2017-07-03