ubuntuusers.de

Hallo,

ich habe mir einen kleinen Heimserver aufgesetzt (nur local). Zum Testen der verschlüsselten HTTP und FTP Verbindungen möchte ich diese Funktion auch gern nutzen. Leider bekomme ich das nicht hin und hoffe jetzt hier auf Hilfe. Wie/wo setze ich bei der Problemlösung an? Fragen habe ich auch zur Erstellung vom Zertifikat. Soll ja nur local genutzt weden.

Ich habe die ftp-Verbindung wie nachf. getestet, und es fehlen Certifikate? Und nach dem 'CONNECTED(00000003)' dauert es ewig, bis die Fehlermeldung ausgegeben wird :

xxx@ubuntu:~$ sudo openssl s_client -connect  192.168.178.51:21 -starttls ftp
CONNECTED(00000003)
4097A1546A780000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:354:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 80 bytes and written 303 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---

etwas Hilfestellung wäre super. LG

Hallo paule22,

willkommen bei UU.de.

Bitte benutze in deiner Antwort oben das dritte Symbol von rechts – den Button mit < > - , wähle „Rohtext“ und poste bitte im Codeblock von Prompt bis Prompt das Ergebnis von:
sudo openssl s_client -connect 192.168.178.51:21

Die Ergebnisse aus dem Terminal nicht abschreiben, sondern per „copy + paste“ einfügen

Mit "copy+paste" ist gemeint das Markieren eines Textes bzw. Kommandos mit der Maus, anschließendes Kopieren und Einfügen an eine andere Stelle. Diese Methode ist oft einfacher zu handhaben als Kommandos neu ein zu tippen.

So, hier noch mal. 2. Versuch ☺

sudo openssl s_client -connect  192.168.178.51:21 -starttls ftp
CONNECTED(00000003)
4097A1546A780000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:354:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 80 bytes and written 303 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---

Berlin_1946 schrieb:

... von Prompt bis Prompt das Ergebnis von:

schade, ich hatte gehofft, ein bischen Hilfe zu bekommen - vor allem wo ich ansetzen müsste. trotzdem danke. Nu weiss ich wenigstens, wie ein Post hier im forum formatiert wird ☺ LG

Nu weiss ich wenigstens, wie ein Post hier im forum formatiert wird

Berlin_1946 schrieb: bat dich um Mitarbeit.

Bitte benutze in deiner Antwort oben das dritte Symbol von rechts – den Button mit < > - , wähle „Rohtext“ und poste bitte im Codeblock von Prompt bis Prompt das Ergebnis von:
sudo openssl s_client -connect 192.168.178.51:21

Die Ergebnisse aus dem Terminal nicht abschreiben, sondern per „copy + paste“ einfügen

Er bat dich um einen vollständige Übermittlung der Ausgabe vom Promt bis Promt. Geliefert hast du aber nur einen Teil dessen was erbeten wurde. Mit diesem Teil kann aber niemand etwas anfangen. Insofern kannst du eben auch keine weitere Hilfe erwarten.

paule22 schrieb: Zum Testen der verschlüsselten HTTP und FTP Verbindungen möchte ich diese Funktion auch gern nutzen. Leider bekomme ich das nicht hin ...

Im WWW finden sich zahlreiche gute Anleitungen wie du mit Let's Encrypt Zertifikate erstellst und diese einbindest. Welche Anleitung genau da für dich passend ist, hängt u.a. auch vom verwendeten Webserver (Apache, nginx, etc.) ab. Was du hast schriebst du nicht.

ok, 3. Versuch (ch hoffe, diesmal richtig):

~$ sudo openssl s_client -connect 192.168.178.51:21
[sudo] password for xxx:
CONNECTED(00000003)
40375D1EB37C0000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:354:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 293 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
xxx@ubuntu:~$

Ich verwende den proFTPd Server. Webserver ist der Apache. Sie haben recht, es sind viele Anleitungen im Netz. Ein Let's Encrypt Zertifikat wollte ich eigentlich nicht verwenden, da der Server nur local läuft. Aber wenn es nicht "anders" geht, werde ich das mal so machen. Wo ich absolut nicht dahinter gekommen bin, was für eine Domain ich da verwenden muss. Mein Heimserver läuft nur mit IP Adresse und zum Testen mit virtuellen xxx.local Domainen.

Für 1-2 Tipps zum Weiterdenken wäre ich sehr dankbar.

LG und schönes Wochenende

paule22

Ein Let's Encrypt Zertifikat wollte ich eigentlich nicht verwenden, da der Server nur local läuft

Das geht auch anders, mit selbst signierten Zertifikaten. Allerdings mach ich das nicht, denn mein Server ist auch von extern erreichbar. Erstellen eines selbstsignierten SSL-Zertifikats für Apache unter Ubuntu 20.04 könnte dir da vielleicht weiterhelfen

Vielen Dank. Mit dem Indianer funktioniert die HTTPS-Verbindung über Port 443 und das selbst erstellte Zertifikat wird im Browser angezeigt. (allerdings immer noch als unsichere Verbindung, aber das scheint technisch so ok zu sein). Auch in der Konsole gibt es keine Fehlermeldunegn mehr, die mir auffallen.

Mit proFTP bekomme ich allerdings keine gesicherte Verbindung hin, das gebe ich jetzt erst einmal auf. Wäre es ggf. hilfreich, sich eine DynDNS URL zu erstellen und darüber das Let's Encrypt Zertifikat anzumelden?

viele Grüße, paulchen

Hallo paule22,

Auf deinem HeimServer hast du auch einen OpenSSL Server installiert & eingerichtet ?

PS: Da gibt es auch noch Wireguard.

Gruss Lidux

Hallo Lidux. ich habe u.a. einen Apache und einen proFTPD Server laufen. OpenSSL ist installiert und local eingerichtet. Was du mit OpenSSL Server meinst, weiß ich nicht. Ist jetzt aber auch egal, da der Apache nur local betrieben wird und alles funktioniert - auch https über Port 443 - bleibt das jetzt so. Soll ja nicht öffentlich werden. LG Paulchen