Hallo Zusammen,
nun habe ich schon etliche Debian-Server aufgesetzt aber seit Buster klemmt es etwas. Das WebIf ist nicht mehr per verschlüsselter Verbindung erreichbar.
Gebaut wurde per Simplebuild3 (im Zuge der Installation wurden auch alle Pakete installiert, die benötigt wurden) und oscam.pem liegt vor. Unter Debian9 funktioniert alles wie immer und tadellos, aber mit Debian 10 gibts Probleme.
Teil 1 von 3 Hallo liebes DEB, angelehnt an diese Anleitung: HowTo - Full-Encrypted Root Server möchte ich Euch in diesem (aktualisiertem) Howto gerne folgende Installation präsentieren/zeigen. Das Howto dreht sich um folgende Aspekte: Angemieteten "Dedicated Rootserver" vollverschlüsseln...
www.digital-eliteboard.com
Und wie erwähnt, es funktionierte immer tadellos, bis Buster.
Ich kann den Fehler im Log nichtmal richtig deuten.
hi
ich hatte auch kein https webif auf einem test server
"System is: 64-Bit Kernel: 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u2 (2019-11-11)
IPC Version: 11.6 Build: 2019-09-30
nehmt euch mal die openssl.cnf vor... (/etc/ssl/)
zuerst die cnf datei editieren:
so steht es aktuell in der datei (zu unterst zu finden):
nun wenn oscam.pem im richtigen verzeichnis liegt und das + vor dem webif port ist, sollte nun je nach browser die ausnahme bestätigung kommen für den https zugriff...
ich habe festgestellt das man danach den eintrag in der openssl.cnf wieder auf "TLSv1.2 / DEFAULT@SECLEVEL=2" zurück ändern kann und der zugriff auf https bleibt dann immer noch bestehen!
….ist wohl ein bug das die datei nicht sauber eingelesen wird mit den default werten....
Die Lösung von u4h kann ich bestätigen.
Allerdings kann ich nicht bestätigen, dass es nach Rückänderung der Config immernoch geht. Bei mir ist das nämlich nicht der Fall.
Diese Section gibt es bei mir nicht in meiner openssl.cnf
Ich habe jetzt auch mal nach den "Rechten" geschaut und erst auf Benutzer und dann auf "www-data" als Benutzer und Gruppe gewechselt. Trotzdem kommt immer die Fehlermeldung, dass HTTPS nicht geht, sondern Plain-Mode genutzt wird. Würde mich sehr über Vorschläge freuen. Bei 3 weiteren Geräten geht es. Aber bei dieser Kiste mit Armbian läuft es leider nicht.
ich schliesse mich auch mal an:
raspi4, debian10(buster), oscam mit ssl compiled!
Mac-Safari kann das Zertifikat lesen und kann das WebIF verschlüsselt aufrufen!
Mac-Firefox sagt unsicheres Zertifikat und bietet den unverschlüsselten Zugang zum WebIF an!
Mac-Edge/Chrome sagt Certificat-Error und zeigt das WebIF nicht an - auch nicht unverschlüsselt!