- Dieses Thema hat 33 Antworten sowie 5 Stimmen und wurde zuletzt vor vor 5 Jahren, 10 Monaten von
aktualisiert.
-
Beiträge
-
Hallo,
Ich meine ich hätte einmal https und einmal http probiert. Den Text hatte ich kopiert.
Die ip unter der logocontrol erreichbar ist lautet: https://46.41.1.201:8081Danke
Gruß
Thorsten
Hm, ich bekomme beim Verbindungsaufbau gar kein Server-Zertifikat angeboten:
openssl s_client -connect 46.41.1.201:8081 CONNECTED(00000003) 1996023904:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 289 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1487081781 Timeout : 300 (sec) Verify return code: 0 (ok) ---Mach mal bitte in der Shell ein
httpcfg -list
um zu sehen, an welche Ports das Zertifikat gebunden ist.Und
mono --versiongibt bei dir 3.10.0 aus?Hallo,
das kommt als Ergebnis… sieht glaube ich nciht gut aus….
„root@logocontrol:~# httpcfg list
error: Unknown argument: list
Usage is:
httpcfg -add -port NN [-cert CERT -pvk PVK] [-p12 P12 -pwd PASSWORD]
httpcfg -del -port NN
httpcfg -list
“Gruß
Thorsten
Hier das Ergebnis 🙂
root@logocontrol:~# httpcfg -list
Port: 8080 Thumbprint: BADA1914523BB3CC487B41BC2E4138891F8AADE4
Port: 8081 Thumbprint: 4A399D8A66464FD927AEF279D375B249708F000DHm, OK also Zertifikat ist an den Port gebunden, das kann es schon mal nicht sein. Gibt es im Logfile unter /var/tmp/LogoControl.log einen Eintrag beim Starten?
Die wird erst angelegt, wenn es auch was zu loggen gibt. Bei dir gibt es anscheinend keinen Fehler zu loggen…
So langsam weiß ich auch nicht mehr weiter. Zertifikat vom Port entkoppeln (
httpcfg -del -port 8081), logocontrol.cer und .pvk löschen, neu erzeugen und wieder an Port binden (also das, was in der init.sh am Anfang durchgeführt wird) hast du schon probiert?Welche OpenSSL Version ist bei dir installiert:
openssl version?Hallo,
folgen openssl version ist instaliert: OpenSSL 1.0.1t 3 May 2016
Das mit dem entkoppeln und neu anlegen habe ich probiert, bringt aber leider auch nicht…..
Das komische ist nur dass das dass bei einem komplett neu aufgesetzt Raspi das selbe Problem ist…. da kann ich doch eigentlich nicht der einzige sein….. oder stimmt etwas mit dem instalierten Rasbian image nicht?
hmm……
Hallo,
Kann man das übergangsweise vielleicht auch ohne Zertifikat lösen? Kennwortschutz sollte aber gegeben sein……?Danke
Gruß
Thorsten
Ganau das! Den Artikel hatte ich letztes Jahr schon angefangen zu schreiben (aber noch nicht veröffentlicht) und nun erst gerade wegen deinem Problem veröffentlicht. Prüft du meine Seite stündlich auf Updates, oder was? 😉 Wenn du mit der Anleitung schon klar kommst probier es einfach mal. Ist halt keine direkte Lösung für dein Problem, sondern eher ein Workaround.
Hey,
es funktioniert jetzt mit Nginx 🙂
Bis einschließlich dem Zertifikat erzeugen habe ich deine Anleitung genommen. Um die Basic Auth files zu erzeugen habe ich mich nach der Anleitung auf https://willy-tech.de/htaccess-in-nginx-einrichten/ gerichtet.
Hier ein Auszug:
htpasswd erstellen
Voraussetzung für die Nutzung von .htaccess ist eine htpasswd-Datei. In dieser sind Benutzername und Kennwort gespeichert. Mit den apache2-utils kann eine solche Datei erzeugt werden.
1. sudo apt-get update
2. sudo apt-get install apache2-utils
Nun steht das Kommando htpasswd bereit und es kann eine versteckte .htpasswd Datei in /etc/nginx erstellt werden (Nginx Konfigurations-Verzeichnis). Sofern die Datei noch nicht besteht, muss -c dem Kommando hinzugefügt werden.
1. sudo htpasswd -c /etc/nginx/.htpasswd paul
Dabei steht paul für den Benutzernamen. Nach dem Kennwort wird nach Ausführung des Befehls gefragt.
1. root@pi:~# htpasswd -c /etc/nginx/.htpasswd paul
2. New password:
3. Re-type new password:
4. Adding password for user paulAb „nginx konfigurieren“ habe ich wieder deine Anleitung genommen.
Einen Fehler hattest du noch unter „Zertifikat erzeugen“
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/logocontrol.key -out /etc/nginx/logocontrol.crt
So hat es bei mir funktioniert….
Ich kann nur sagen ein großes Lob für deine Internetseite und die dort veröffentlichten Projekte !
Gruß und weiter so….
Gruß
Thorsten
- Du musst angemeldet sein, um zu diesem Thema eine Antwort verfassen zu können.