Hallo Familienvater,
bei mir, ExecEngine: 4,5 /191107 CCU Firmw: 2.51.6, unterscheidet sich die Antwort je nach aufgerufener Adresse.
Die Seiten https://moltengold.de und https://legaverein-bargteheide.de (beide auf Apache-Server bei goneo.de gehostet) antworten mit "*ERROR - Sending Data".
https://google.de und https://thomann.de "übertragen" den Inhalt ihrer Seite.
Gruß
Morello
GETSITE() funktioniert nicht mit https://
Moderator: Co-Administratoren
-
- Beiträge: 7151
- Registriert: 31.12.2006, 15:18
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Rhein-Main
- Danksagung erhalten: 34 Mal
Re: GETSITE() funktioniert nicht mit https://
Moin,
ich denke mal, es liegt daran, das bei Deinem Server nur TLS 1.2 und TLS 1.3 aktiv ist, google und thomann.de z.B. unterstützen auch TLS 1.0 und TLS 1.1, die beiden "alten" TLS-Versionen gelten aber als veraltet und unsicher, weshalb ich die bei mir deaktiviert habe.
Mein https-Server habe ich auch "wenig kompatibel", dafür "sicher", konfiguriert, und der akzeptiert auch nur TLS 1.2 und TLS 1.3, noch dazu nur mit wenigen erlaubten Ciphers
Es kann theoretisch auch mit an der Firmware auf der CCU liegen, ich habe mal ein WGET auf der Konsole per SSH mit der Produktiven CCU2 mit 2.47.20 auf meinen https-Server probiert, und da gab es dann auch eine "sprechende" Fehlermeldung:
Auf meiner Test-CCU2 mit 2.51.6 geht es hingegen mit WGET auf der Konsole mit meinem https-Server, da läuft aber keine ExecEngine drauf.
Es hat ggf. mit allem zu tun, sowohl serverseitige Konfiguration, als auch möglicherweise der Unterbau auf der Client-Seite.
Der Familienvater
ich denke mal, es liegt daran, das bei Deinem Server nur TLS 1.2 und TLS 1.3 aktiv ist, google und thomann.de z.B. unterstützen auch TLS 1.0 und TLS 1.1, die beiden "alten" TLS-Versionen gelten aber als veraltet und unsicher, weshalb ich die bei mir deaktiviert habe.
Mein https-Server habe ich auch "wenig kompatibel", dafür "sicher", konfiguriert, und der akzeptiert auch nur TLS 1.2 und TLS 1.3, noch dazu nur mit wenigen erlaubten Ciphers
Code: Alles auswählen
ssl_ecdh_curve X25519:secp521r1:secp384r1:prime256v1;
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA;
Code: Alles auswählen
Resolving vmnginx.meinedomain.test... 192.168.1.222
Connecting to vmnginx.meinedomain.test|192.168.1.222|:443... connected.
OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Unable to establish SSL connection.
Es hat ggf. mit allem zu tun, sowohl serverseitige Konfiguration, als auch möglicherweise der Unterbau auf der Client-Seite.
Der Familienvater
Re: GETSITE() funktioniert nicht mit https://
Hallo!
Für meine Situation habe ich ja eine "Ausweichlösung".
Danke nochmals und Gruß
Morello
OK. Das Ursache ist eingegrenzt, wenn auch nicht bis ins letzte Detail Danke geklärt/klärbar.Es hat ggf. mit allem zu tun,...
Für meine Situation habe ich ja eine "Ausweichlösung".
Danke nochmals und Gruß
Morello