webmin: ssl_error_rx_record_too_long [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : webmin: ssl_error_rx_record_too_long

Dono

29.04.16, 13:19

Hallo

ich habe den aktuellen webmin installiert. webmin-1.791-1
Leider zeigt mir u.a. der Firefox die Meldung: ssl_error_rx_record_too_long

Einstellung in der conf:

port=10000
root=/usr/libexec/webmin
mimetypes=/usr/libexec/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=1
no_ssl2=1
no_ssl3=1
no_tls1=1
no_tls1_1=1
ssl_honorcipherorder=1
no_sslcompression=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=10000
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
premodules=WebminCore
server=MiniServ/1.791
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=gray-theme
passdelay=1
cipher_list_def=1

rpm -qa | grep SSLe
perl-Crypt-SSLeay-0.57-1.15.1
perl-Net-SSLeay-1.64-0.3.1

:confused:

Update: mit opensuse/SLES12 funktioniert webmin, aber nicht mit SLES11SP4

BetterWorld

29.04.16, 13:20

Verwende korrekte Zertifikate.

marce

29.04.16, 14:28

Die Fehlermeldung deutet eher darauf hin, daß er per http auf einen https-Port oder umgekehrt zugreifen will - ob das Zert. valide ist oder nicht spielt dabei keine Rolle.

Dono

02.05.16, 10:00

Hi

ich habe jetzt mal das Zertifikat ausgetauscht. Es geht aber immer noch nicht. Im miniserv log steht: Failed to initialize SSL connection
Im Browser steht am Anfang https und der Port stimmt auch.
Konquerer sagt: SSL-Aushandlung fehlgeschlagen

muss irgendwie an den libs liegen

fork

02.05.16, 10:22

Welche Adresse rufst Du im Browser genau auf?
Welche Software verwendest Du als Webserver?
Schaue Dir doch mal den/die relevanten Ausschnitte Deines Webservers an, und prüfe anhand der Dokumentation ob ssl korrekt eingerichtet ist.
Ist SSL(Modul?) im Webserver aktiviert?

mbo

03.05.16, 14:26

Welche(n) Browser verwendest Du?
Wie sieht die Ausgabe aus, wenn Du Webseite mit openssl öffnest.

Dono

09.05.16, 14:01

Ich habe so eine Art Lösung gefunden:

Firefox reported ssl_error_rx_record_too_long and other browsers simply reported an SSL error. But if I tried http://webmin_address:10000 then it would tell me that Webmin was set to use SSL and redirected me to the https link. I finally went to /etc/webmin/miniserv.conf (as root) and edited the line ssl=1, changing it to ssl=0. Then Webmin let me in when using the http:// link.

Then I went into Webmin Configuration, SSL Encryption and discovered that under "SSL protocol versions to reject", ALL of the boxes are checked by default. So I unchecked them all, set "Enable SSL?" to Yes, set "Redirect non-SSL requests to SSL mode?" to Yes, and when I saved it I was redirected to the https:// link and then I could login using https://webmin_address:10000.

BetterWorld

09.05.16, 14:41

Du willst nicht alle SSL Versionen zulassen.
Garantiert nicht.

fork

09.05.16, 21:39

So rein zur Fehlersuche würde ich das machen, was da in dem von Dir eingestellten Lösungsvorschlag steht. Wenn's dann funktioniert kannst Du ja wieder schrittweise die Sicherheit erhöhen, um zu sehen, wann es dann nicht mehr geht.

Wesentlich sicherer ist es allerdings, wenn Du Dein webmin gar nicht von aussen erreichbar hast, sondern nur an localhost(127.0.0.1) bindest. Zugriff würde dann über eine SSH-Verbindung mit Portforwarding laufen. Da kann man SSL im Webmin komplett abschalten, da die Verbindung schon durch ssh verschlüsselt wird.