Webbox / SSL TLS, scheinbar greift keine Verschlüsselung

  • Hallo Kollegen,

    ich werd gleich wahnsinnig. ;)

    Habe schon dutzende Server mit EAS am laufen, an einem scheitere ich:

    - EAS bzw. Webbox hat bis vor einiger Zeit prima funktioniert.
    - nun, nach endlosen Tests, (alle Server ähnlich konfiguriert) wird zwar das selbsterstellte Zertifikat im Monitor als aktiv gemeldet,
    - auch TLS + SSL wäre aktiv
    - jedoch komme ich nur OHNE https auf die webbox, egal ob intern oder extern, da nur Port 443 aktiv ist und weitergeleitet wird,
    kann ich das z.B. so testen:

    - "_http://irgendwer.dyndns.org:443_" --- Loginmaske kommt, intern wie extern

    - "_https://irgendwer.dyndns.org:443_" (mit oder ohne Portangabe) --- Fehler: Gesicherte Verbindung fehlgeschlagen Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.

    Lasse ich mir dann die Seiten-Details (FireFox kleines "i" im Kreis) anzeigen, steht unter technische Details: Verbindung nicht verschlüsselt.

    Ich sehe nun den Wald vor lauter Bäumen nicht mehr und bin kurz vor einer Selbsteinweisung in die Klapse.

    Wie gesagt, alles wie bei den anderen Servern konfiguriert, auch mit der webbox.ini gespielt und Alternativports getestet, immer erfolgreiche Zertifikatsverwendung, aber scheinbar läuft SSL und TLS doch überhaupt gar nicht ?!?

    Achso: FireWall natürlich abgeschalten für Testzwecke!

    Wäre prima, wenn mich jeamnd heilen könnte ;)

    Schönen ersten Advent!

  • schon mal mit einem SSL Checker geprüft?

    die Webbox läuft laut dem Webbox Monitor auf dem Port 443?
    Mal in der webbox.ini (David\Apps\Webbox\code) den Parameter
    HTTPSPORT=8443 (oder einen anderen Port) zum testen gesetzt?
    Webbox danach neugestartet und im Monitor geprüft.

    Mapping am Router gegen geprüft?

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Hey Stylistics,

    danke,

    ja, all das habe ich schon gemacht,

    - SSL-Checker liefert bei aktiviertem SSL/TLS bzw. via https immer "keine Verbindung" oder ähnlich
    - WB Monitor liefert immer den entsprechenden Port
    - webbox.ini habe ich bereits mit mehreren Porteinstellungen vergewaltigt, u.A. 443, 8443 etc.pp
    - und klar, WB immer neu gestartet, Moni gecheckt
    - Routermapping habe ich auch immer gecheckt, bzw. dem jeweiligen Test angepasst

    das auffällige ist ja auch, das ich intern wie extern auch immer am entsprechenden Port durchkomme,
    nur nie via https. Mir ist bald so, als würde irgendwie kein SSL / TLS aktiviert, obwohl im WB-Moni als aktiv angezeigt

    Ich bin echt ratlos.

    Eine Sache noch:

    was mir auffält, ist, das wenn ich auf dem fehlerhaften Server den WB-Monitor auf "vollständig" laufen lasse,
    sieht man in der LOG, das zwischen den erfolgreichen Bounds immer ein merkwürdig unstimmiger Port auftaucht,
    also z.B. anstatt Port 443 die 843 um gleich im nächsten Step sofort wieder auf die richtige 443 zu horchen.
    Das ist auf funktionierenden Servern (siehe weiter unten) nicht so.

    WO KANN DA JEMAND EVENTUELL ETWAS VERKONFIGURIERT HABEN ?!?

    (00000812) New Socket
    (00000812) ReUseAddr : 1
    (00000812) OutOfBandDataInline: 1
    (00000812) KeepAlive : 5 minutes
    (00000812) Bind failed: - closing Socket
    Switch MainPort 80 to SecondPort 443
    (00000828) New Socket
    (00000828) ReUseAddr : 1
    (00000828) OutOfBandDataInline: 1
    (00000828) KeepAlive : 5 minutes
    (00000828) Socket Bound to Port 443
    (00000828) listen
    WebBox Active
    (00000840) New Socket
    (00000840) ReUseAddr : 1
    (00000840) OutOfBandDataInline: 1
    (00000840) KeepAlive : 5 minutes
    (00000840) Socket Bound to Port 843
    (00000840) listen
    (00000852) New Socket
    (00000852) ReUseAddr : 1
    (00000852) OutOfBandDataInline: 1
    (00000852) KeepAlive : 5 minutes
    (00000852) Socket Bound to Port 443
    (AC) Certificate state: \\server\david\apps\webbox\code\wbcert.pem
    (AC) Serial number: 01
    (AC) Issuer CN: irgendwer.dyndns.org
    (AC) Issuer O: irgendwer GmbH
    (AC) Issuer C: DE
    (AC) Subject CN: irgendwer.dyndns.org
    (AC) Valid from: Sun, 26 Nov 2016 14:45:49 GMT
    (AC) Valid to: Sun, 24 Nov 2026 14:45:49 GMT
    (AC) Days left: 3649
    Using TLS file (\\server\david\apps\webbox\code\wbcert.pem)
    TLS initialisation successful
    (00000852) listen
    WebBox SSL Active
    New Connection irgendeine.zahl.oderso.145 Accepted: 00001300

    NORMAL WÄRE SO:

    (00000832) ReUseAddr : 1
    (00000832) OutOfBandDataInline: 1
    (00000832) KeepAlive : 5 minutes
    (00000832) Socket Bound to Port 443
    (00000912) New Socket
    (00000912) ReUseAddr : 1
    (00000912) OutOfBandDataInline: 1
    (00000912) KeepAlive : 5 minutes
    (00000912) Socket Bound to Port 443
    (00000912) listen
    WebBox Second Port Active
    (AC) Certificate state: \\server1\david\apps\webbox\code\wbcert.pem
    (AC) Serial number: 01
    (AC) Issuer CN: irgendwer.dyndns.org
    (AC) Issuer O: whoisthat
    (AC) Issuer C: DE
    (AC) Subject CN: irgendwer.dyndns.org
    (AC) Valid from: Sun, 19 Jul 2016 10:56:46 GMT
    (AC) Valid to: Sun, 17 Jul 2026 10:56:46 GMT
    (AC) Days left: 3518
    Using TLS file (\\server1\david\apps\webbox\code\wbcert.pem)
    TLS initialisation successful
    (00000832) listen
    WebBox SSL Active
    New Connection irgendeine.zahl.oderso.32 Accepted: 00000604


    Es sieht so aus,als würde der David Server immer normal antworten, nie mittels SSL.

    Ich habe jetzt noch mal spaßenshalber den SecondPort auf 123 geändert,
    diese Auffälligkeit bleibt bei Port 843. Weshalb auch immer...

    Da muss jemand die Finger dran gehabt haben, ich weiß aber echt nicht wo !!!

    (00000808) New Socket
    (00000808) ReUseAddr : 1
    (00000808) OutOfBandDataInline: 1
    (00000808) KeepAlive : 5 minutes
    (00000808) Bind failed: - closing Socket
    Switch MainPort 80 to SecondPort 123
    (00000816) New Socket
    (00000816) ReUseAddr : 1
    (00000816) OutOfBandDataInline: 1
    (00000816) KeepAlive : 5 minutes
    (00000816) Socket Bound to Port 123
    (00000816) listen
    WebBox Active
    (00000836) New Socket
    (00000836) ReUseAddr : 1
    (00000836) OutOfBandDataInline: 1
    (00000836) KeepAlive : 5 minutes
    (00000836) Socket Bound to Port 843
    (00000836) listen
    (00000848) New Socket
    (00000848) ReUseAddr : 1
    (00000848) OutOfBandDataInline: 1
    (00000848) KeepAlive : 5 minutes
    (00000848) Socket Bound to Port 443
    (AC) Certificate state: \\server\david\apps\webbox\code\wbcert.pem
    (AC) Serial number: 01
    (AC) Issuer CN: irgendwer.dyndns.org
    (AC) Issuer O: irgendwer GmbH
    (AC) Issuer C: DE
    (AC) Subject CN: irgendwer.dyndns.org
    (AC) Valid from: Sun, 26 Nov 2016 14:45:49 GMT
    (AC) Valid to: Sun, 24 Nov 2026 14:45:49 GMT
    (AC) Days left: 3648
    Using TLS file (\\server\david\apps\webbox\code\wbcert.pem)
    TLS initialisation successful
    (00000848) listen
    WebBox SSL Active


    DANKE JUNGS!

  • Bind failed: - closing Socket
    Switch MainPort 80 to SecondPort 443

    Für mich sieht das so aus, als ob der 443er für HTTP genutzt wurde da der 80er schon benutzt wurde. Bitte mal in der Webbox Konfig also Alternativen HTTP Port den 8181 angeben, und die WebBox dann neu starten.

    Und prüfen ob die obere Meldung sich wiederholt.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • jawoll!

    Genau so war es, nur den Second-Port geändert und in der ini den httpsport unverändert belassen,
    und schon funktionierte es auf Anhieb.

    Merkwürdig, das habe ich so noch nie erlebt.

    Seis drum, Du hast mir sehr geholfen, vielen Dank!

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!