WEB bei SSL aktivierung zerschossen

[accessburn]

Huhu,

ich hab gemäß Wiki SSL aktivieren wollen und anschließend neu gestartet.
Nun ists vorbei mit der Weboberfläche, kein http und kein https geht
Jedoch fhem läuft da ich per telegram zugreifen kann.

Kann da irgendjemand irgendwie helfen?


EDIT:
8084 geht noch

Internals:
   CONNECTS   89
   DEF        8083 global
   FD         6
   NAME       WEB
   NR         10
   NTFY_ORDER 50-WEB
   PORT       8083
   SSL        1
   STATE      Initialized
   TYPE       FHEMWEB
Attributes:
   CORS       1
   HTTPS      1
   csrfToken  none
   editConfig 1
   hiddenroom Remote doc,Select style,Commandref,AMAD
   icon       edit_settings
   iconPath   fhemSVG:openautomation:default
   longpoll   1
   menuEntries Restart,cmd=shutdown+restart,UpdateCheck,cmd=update+check #,Update,cmd=update
   roomIcons  TV:it_television Information:system_fhem Floorplans:rc_HOME Anrufe:phone_call Wetter:weather_cloudy  Wohnzimmer:status_available Raspberry:RPi Radio:audio_sound Bad:scene_bath Schlafzimmer:scene_sleeping_alternat Küche:scene_dinner Außen:scene_x-mas PC_Starten:it_pc Wecker:hourglass
   sortRooms  Anrufe Wohnzimmer Schlafzimmer Küche Bad Außen Information TV Wecker Raspberry
   sslVersion TLSv12:!SSLv3
   stylesheetPrefix ios7

[Otto123]

Hi,

meins ist ein einem Minimal Zustand und sieht so aus:

Code Auswählen Erweitern

Internals:
   CONNECTS   359
   CSRFTOKEN  csrf_156604826786025
   DEF        8083 global
   FD         6
   NAME       WEB
   NR         5
   NTFY_ORDER 50-WEB
   PORT       8083
   STATE      Initialized
   TYPE       FHEMWEB
Attributes:
   JavaScripts codemirror/fhem_codemirror.js
   codemirrorParam { "theme":"blackboard", "lineNumbers":true }
   fwcompress 1
   menuEntries CodeImport,/fhem?detail=Import#
   plotEmbed  1
   plotfork   1
   stylesheetPrefix dark
Kannst also einfach ein paar attribute löschen

Gruß otto

[CoolTux]

Ein Log wäre sehr hilfreich.

[accessburn]

Code Auswählen Erweitern

2017.07.08 17:51:24 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:24 2: withings_U11119313: I/O device is waage
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: PERL WARNING: Use of uninitialized value $value in string eq at fhem.pl line 4316.
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported

OMG, das sieht übel aus...

[CoolTux]

Code Auswählen Erweitern

2017.07.08 17:51:24 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:24 2: withings_U11119313: I/O device is waage
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: PERL WARNING: Use of uninitialized value $value in string eq at fhem.pl line 4316.
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:25 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:28 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:29 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported
2017.07.08 17:51:33 1: FHEMWEB SSL/HTTPS error: Nicht erlaubter Seek SSL Version TLSv1_2 not supported

OMG, das sieht übel aus...

Geht so.

In global bitte folgendes Attribut mit Wert setzen

sslVersion !TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2

[accessburn]

Hab ich hinzugefügt. 8084 geht noch, aber jetzt ist zusätzlich die Steuerung via Telegram ausgefallen.

[CoolTux]

Was steht im Log wenn du https 8083 auf rufst

[CoolTux]

Nimm mal beim Web Device das sslVersion Attribut raus

[accessburn]

Log ist unverändert und das SSL gedöhns ist aus dem WEB raus, nur noch das "SSL 1" steht drin.
8083 ist weiterhin still, mit und ohne S

[CoolTux]

Eine einfache Suche im Forum zur Fehlermeldung im Log ergab

SSLv23:!SSLv3:!SSLv2

Anstelle dessen was ich dir gegeben habe im global Device für sslVersion

[franky08]

Bei mir läufts mit:

Code Auswählen Erweitern

sslVersion TLSv12:!SSLv3



VG
Frank

[accessburn]

Abend gerettet...

Mit etwas hin und her geht es nun. Eine Fehlermeldung bleibt aber:

2017.07.08 18:57:14 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request

[CoolTux]

Abend gerettet...

Mit etwas hin und her geht es nun. Eine Fehlermeldung bleibt aber:

2017.07.08 18:57:14 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request

Und was hast Du nun eingestellt?

[accessburn]

Ich habe nur WEB und global bearbeitet:

Code Auswählen Erweitern

Internals:
   CONNECTS   73
   DEF        8083 global
   FD         6
   NAME       WEB
   NR         10
   NTFY_ORDER 50-WEB
   PORT       8083
   SSL        1
   STATE      Initialized
   TYPE       FHEMWEB
Attributes:
   CORS       1
   HTTPS      1
   csrfToken  none
   editConfig 1
   hiddenroom Remote doc,Select style,Commandref,AMAD
   icon       edit_settings
   iconPath   fhemSVG:openautomation:default
   longpoll   1
   menuEntries Restart,cmd=shutdown+restart,UpdateCheck,cmd=update+check #,Update,cmd=update
   roomIcons  TV:it_television Information:system_fhem Floorplans:rc_HOME Anrufe:phone_call Wetter:weather_cloudy  Wohnzimmer:status_available Raspberry:RPi Radio:audio_sound Bad:scene_bath Schlafzimmer:scene_sleeping_alternat Küche:scene_dinner Außen:scene_x-mas PC_Starten:it_pc Wecker:hourglass
   sortRooms  Anrufe Wohnzimmer Schlafzimmer Küche Bad Außen Information TV Wecker Raspberry
   stylesheetPrefix ios7

Code Auswählen Erweitern



Internals:
   DEF        no definition
   NAME       global
   NR         1
   STATE      no definition
   TYPE       Global
   currentlogfile /opt/fhem/log/fhem-2017-07.log
   logfile    /opt/fhem/log/fhem-%Y-%m.log
Attributes:
   autoload_undefined_devices 1
   backup_before_update 1
   backupdir  /media/usbstick
   configfile fhem.cfg
   latitude   50.18191
   logfile    /opt/fhem/log/fhem-%Y-%m.log
   longitude  8.66462
   modpath    /opt/fhem/
   motd       SecbrurityCheck:

WEBtablet has no associated allowed device with basicAuth.
telnetPort has no associated allowed device with password/globalpassword.

Restart FHEM for a new check if the problem is fixed,
or set the global attribute motd to none to supress this message.

   sslVersion SSLv23:!SSLv3:!SSLv2
   statefile  /opt/fhem/log/fhem.save
   userattr   cmdIcon devStateIcon devStateStyle fm_fav fm_groups fm_name fm_order fp_Wohnung fp_image icon sortby structexclude webCmd widgetOverride
   verbose    2
   version    fhem.pl:14634/2017-07-03