HomeMatic-Forum / FHZ-Forum

Heimautomation mit ELV HomeMatic und FHZ Funk-Hauszentralen
https://homematic-forum.de/forum/

GETSITE() funktioniert nicht mit https://

https://homematic-forum.de/forum/viewtopic.php?f=28&t=58275

Seite 2 von 2

Re: GETSITE() funktioniert nicht mit https://

Verfasst: 30.04.2020, 13:00
von Morello
Hallo Familienvater,

bei mir, ExecEngine: 4,5 /191107 CCU Firmw: 2.51.6, unterscheidet sich die Antwort je nach aufgerufener Adresse.

Die Seiten https://moltengold.de und https://legaverein-bargteheide.de (beide auf Apache-Server bei goneo.de gehostet) antworten mit "*ERROR - Sending Data".
https://google.de und https://thomann.de "übertragen" den Inhalt ihrer Seite.

Gruß

Morello

Re: GETSITE() funktioniert nicht mit https://

Verfasst: 30.04.2020, 17:00
von Familienvater
Moin,

ich denke mal, es liegt daran, das bei Deinem Server nur TLS 1.2 und TLS 1.3 aktiv ist, google und thomann.de z.B. unterstützen auch TLS 1.0 und TLS 1.1, die beiden "alten" TLS-Versionen gelten aber als veraltet und unsicher, weshalb ich die bei mir deaktiviert habe.

Mein https-Server habe ich auch "wenig kompatibel", dafür "sicher", konfiguriert, und der akzeptiert auch nur TLS 1.2 und TLS 1.3, noch dazu nur mit wenigen erlaubten Ciphers

Code: Alles auswählen

ssl_ecdh_curve X25519:secp521r1:secp384r1:prime256v1;

ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA;
Es kann theoretisch auch mit an der Firmware auf der CCU liegen, ich habe mal ein WGET auf der Konsole per SSH mit der Produktiven CCU2 mit 2.47.20 auf meinen https-Server probiert, und da gab es dann auch eine "sprechende" Fehlermeldung:

Code: Alles auswählen

Resolving vmnginx.meinedomain.test... 192.168.1.222
Connecting to vmnginx.meinedomain.test|192.168.1.222|:443... connected.
OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Unable to establish SSL connection.
Auf meiner Test-CCU2 mit 2.51.6 geht es hingegen mit WGET auf der Konsole mit meinem https-Server, da läuft aber keine ExecEngine drauf.

Es hat ggf. mit allem zu tun, sowohl serverseitige Konfiguration, als auch möglicherweise der Unterbau auf der Client-Seite.

Der Familienvater

Re: GETSITE() funktioniert nicht mit https://

Verfasst: 03.05.2020, 14:05
von Morello
Hallo!
Es hat ggf. mit allem zu tun,...
OK. Das Ursache ist eingegrenzt, wenn auch nicht bis ins letzte Detail Danke geklärt/klärbar.
Für meine Situation habe ich ja eine "Ausweichlösung".

Danke nochmals und Gruß

Morello
Alle Zeiten sind UTC+02:00
Seite 2 von 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/