GETSITE() funktioniert nicht mit https://

Programmierung der HomeMatic CCU mittels contronics homeputer CL

Moderator: Co-Administratoren

Morello
Beiträge: 15
Registriert: 12.12.2017, 12:07

Re: GETSITE() funktioniert nicht mit https://

Beitrag von Morello » 30.04.2020, 13:00

Hallo Familienvater,

bei mir, ExecEngine: 4,5 /191107 CCU Firmw: 2.51.6, unterscheidet sich die Antwort je nach aufgerufener Adresse.

Die Seiten https://moltengold.de und https://legaverein-bargteheide.de (beide auf Apache-Server bei goneo.de gehostet) antworten mit "*ERROR - Sending Data".
https://google.de und https://thomann.de "übertragen" den Inhalt ihrer Seite.

Gruß

Morello

Familienvater
Beiträge: 7151
Registriert: 31.12.2006, 15:18
System: Alternative CCU (auf Basis OCCU)
Wohnort: Rhein-Main
Danksagung erhalten: 34 Mal

Re: GETSITE() funktioniert nicht mit https://

Beitrag von Familienvater » 30.04.2020, 17:00

Moin,

ich denke mal, es liegt daran, das bei Deinem Server nur TLS 1.2 und TLS 1.3 aktiv ist, google und thomann.de z.B. unterstützen auch TLS 1.0 und TLS 1.1, die beiden "alten" TLS-Versionen gelten aber als veraltet und unsicher, weshalb ich die bei mir deaktiviert habe.

Mein https-Server habe ich auch "wenig kompatibel", dafür "sicher", konfiguriert, und der akzeptiert auch nur TLS 1.2 und TLS 1.3, noch dazu nur mit wenigen erlaubten Ciphers

Code: Alles auswählen

ssl_ecdh_curve X25519:secp521r1:secp384r1:prime256v1;

ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA;
Es kann theoretisch auch mit an der Firmware auf der CCU liegen, ich habe mal ein WGET auf der Konsole per SSH mit der Produktiven CCU2 mit 2.47.20 auf meinen https-Server probiert, und da gab es dann auch eine "sprechende" Fehlermeldung:

Code: Alles auswählen

Resolving vmnginx.meinedomain.test... 192.168.1.222
Connecting to vmnginx.meinedomain.test|192.168.1.222|:443... connected.
OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Unable to establish SSL connection.
Auf meiner Test-CCU2 mit 2.51.6 geht es hingegen mit WGET auf der Konsole mit meinem https-Server, da läuft aber keine ExecEngine drauf.

Es hat ggf. mit allem zu tun, sowohl serverseitige Konfiguration, als auch möglicherweise der Unterbau auf der Client-Seite.

Der Familienvater

Morello
Beiträge: 15
Registriert: 12.12.2017, 12:07

Re: GETSITE() funktioniert nicht mit https://

Beitrag von Morello » 03.05.2020, 14:05

Hallo!
Es hat ggf. mit allem zu tun,...
OK. Das Ursache ist eingegrenzt, wenn auch nicht bis ins letzte Detail Danke geklärt/klärbar.
Für meine Situation habe ich ja eine "Ausweichlösung".

Danke nochmals und Gruß

Morello

Antworten

Zurück zu „homeputer CL“