paule22
Anmeldungsdatum: 26. Februar 2025
Beiträge: Zähle...
|
Hallo, ich habe mir einen kleinen Heimserver aufgesetzt (nur local). Zum Testen der verschlüsselten HTTP und FTP Verbindungen möchte ich diese Funktion auch gern nutzen. Leider bekomme ich das nicht hin und hoffe jetzt hier auf Hilfe. Wie/wo setze ich bei der Problemlösung an? Fragen habe ich auch zur Erstellung vom Zertifikat. Soll ja nur local genutzt weden. Ich habe die ftp-Verbindung wie nachf. getestet, und es fehlen Certifikate? Und nach dem 'CONNECTED(00000003)' dauert es ewig, bis die Fehlermeldung ausgegeben wird :
xxx@ubuntu:~$ sudo openssl s_client -connect 192.168.178.51:21 -starttls ftp
CONNECTED(00000003)
4097A1546A780000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:354:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 80 bytes and written 303 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
etwas Hilfestellung wäre super.
LG
Bearbeitet von kB: Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 10344
|
Hallo paule22, willkommen bei UU.de. Bitte benutze in deiner Antwort oben das dritte Symbol von rechts – den Button mit < > - , wähle „Rohtext“ und poste bitte im Codeblock von Prompt bis Prompt das Ergebnis von:
sudo openssl s_client -connect 192.168.178.51:21 Die Ergebnisse aus dem Terminal nicht abschreiben, sondern per „copy + paste“ einfügen Mit "copy+paste" ist gemeint das Markieren eines Textes bzw. Kommandos mit der Maus, anschließendes Kopieren und Einfügen an eine andere Stelle. Diese Methode ist oft einfacher zu handhaben als Kommandos neu ein zu tippen.
|
paule22
(Themenstarter)
Anmeldungsdatum: 26. Februar 2025
Beiträge: 6
|
So, hier noch mal. 2. Versuch ☺ sudo openssl s_client -connect 192.168.178.51:21 -starttls ftp
CONNECTED(00000003)
4097A1546A780000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:354:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 80 bytes and written 303 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 10344
|
Berlin_1946 schrieb: ... von Prompt bis Prompt das Ergebnis von:
|
paule22
(Themenstarter)
Anmeldungsdatum: 26. Februar 2025
Beiträge: 6
|
schade, ich hatte gehofft, ein bischen Hilfe zu bekommen - vor allem wo ich ansetzen müsste.
trotzdem danke. Nu weiss ich wenigstens, wie ein Post hier im forum formatiert wird ☺
LG
|
adelaar
Anmeldungsdatum: 23. November 2024
Beiträge: 523
|
Nu weiss ich wenigstens, wie ein Post hier im forum formatiert wird
Berlin_1946 schrieb: bat dich um Mitarbeit. Bitte benutze in deiner Antwort oben das dritte Symbol von rechts – den Button mit < > - , wähle „Rohtext“ und poste bitte im Codeblock von Prompt bis Prompt das Ergebnis von:
sudo openssl s_client -connect 192.168.178.51:21 Die Ergebnisse aus dem Terminal nicht abschreiben, sondern per „copy + paste“ einfügen
Er bat dich um einen vollständige Übermittlung der Ausgabe vom Promt bis Promt. Geliefert hast du aber nur einen Teil dessen was erbeten wurde. Mit diesem Teil kann aber niemand etwas anfangen. Insofern kannst du eben auch keine weitere Hilfe erwarten.
|
adelaar
Anmeldungsdatum: 23. November 2024
Beiträge: 523
|
paule22 schrieb:
Zum Testen der verschlüsselten HTTP und FTP Verbindungen möchte ich diese Funktion auch gern nutzen. Leider bekomme ich das nicht hin ... Im WWW finden sich zahlreiche gute Anleitungen wie du mit Let's Encrypt Zertifikate erstellst und diese einbindest. Welche Anleitung genau da für dich passend ist, hängt u.a. auch vom verwendeten Webserver (Apache, nginx, etc.) ab. Was du hast schriebst du nicht.
|
paule22
(Themenstarter)
Anmeldungsdatum: 26. Februar 2025
Beiträge: 6
|
ok, 3. Versuch (ch hoffe, diesmal richtig):
~$ sudo openssl s_client -connect 192.168.178.51:21
[sudo] password for xxx:
CONNECTED(00000003)
40375D1EB37C0000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:354:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 293 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
xxx@ubuntu:~$ Ich verwende den proFTPd Server. Webserver ist der Apache. Sie haben recht, es sind viele Anleitungen im Netz. Ein Let's Encrypt Zertifikat wollte ich eigentlich nicht verwenden, da der Server nur local läuft. Aber wenn es nicht "anders" geht, werde ich das mal so machen. Wo ich absolut nicht dahinter gekommen bin, was für eine Domain ich da verwenden muss. Mein Heimserver läuft nur mit IP Adresse und zum Testen mit virtuellen xxx.local Domainen. Für 1-2 Tipps zum Weiterdenken wäre ich sehr dankbar. LG und schönes Wochenende
|
adelaar
Anmeldungsdatum: 23. November 2024
Beiträge: 523
|
paule22 Ein Let's Encrypt Zertifikat wollte ich eigentlich nicht verwenden, da der Server nur local läuft
Das geht auch anders, mit selbst signierten Zertifikaten. Allerdings mach ich das nicht, denn mein Server ist auch von extern erreichbar.
Erstellen eines selbstsignierten SSL-Zertifikats für Apache unter Ubuntu 20.04 könnte dir da vielleicht weiterhelfen
|
paule22
(Themenstarter)
Anmeldungsdatum: 26. Februar 2025
Beiträge: 6
|
Vielen Dank. Mit dem Indianer funktioniert die HTTPS-Verbindung über Port 443 und das selbst erstellte Zertifikat wird im Browser angezeigt. (allerdings immer noch als unsichere Verbindung, aber das scheint technisch so ok zu sein). Auch in der Konsole gibt es keine Fehlermeldunegn mehr, die mir auffallen. Mit proFTP bekomme ich allerdings keine gesicherte Verbindung hin, das gebe ich jetzt erst einmal auf. Wäre es ggf. hilfreich, sich eine DynDNS URL zu erstellen und darüber das Let's Encrypt Zertifikat anzumelden? viele Grüße, paulchen
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 16730
|
Hallo paule22, Auf deinem HeimServer hast du auch einen OpenSSL Server installiert & eingerichtet ? PS: Da gibt es auch noch Wireguard. Gruss Lidux
|
paule22
(Themenstarter)
Anmeldungsdatum: 26. Februar 2025
Beiträge: 6
|
Hallo Lidux.
ich habe u.a. einen Apache und einen proFTPD Server laufen. OpenSSL ist installiert und local eingerichtet. Was du mit OpenSSL Server meinst, weiß ich nicht. Ist jetzt aber auch egal, da der Apache nur local betrieben wird und alles funktioniert - auch https über Port 443 - bleibt das jetzt so. Soll ja nicht öffentlich werden.
LG Paulchen
|