OpenSSL Version auslesen

Ich habe teils massive Probleme mit Webseiten, die das Let's Encrypt SSL Zertifikat nutzen in Verbindung mit einer veralteten cURL SSL Version, OpenSSL/1.0.1t. Problem ist im Web in Verbindung mit WP bekannt.

Die Frage ist:
Hat zufällig jemand eine Ahnung, wie man auf möglichst einfachem Wege die bei dem jeweiligen Provider für die jeweilige Website genutzte OpenSLL Version auslesen kann?

 

Hmm danke, ich kann kein PHP. Bräuchte also schon ein fertiges Script, welches ich einfach hochladen kann oder ein Plugin...

 

@threadi
Ja, genau um dieses Thema geht es. Nach allem, was ich bis jetzt so im Netz gelesen und verstanden habe, ist dies aber ein Problem einer veralteten OpenSSL 1.0.X und sollte ab Version 1.1 nicht mehr auftreten. Oder was weißt du darüber?

Der Provider hatte empfohlen in der Datei /wp-includes/certificates/ca-bundle.crt einen bestimmten Bereich zu entfernen, was ja aber eigentlich keine Lösung sein kann, da es beim nächsten WP Update wieder überschrieben sein müsste.

 

Wie gesagt, der Vorschlag des Providers funktioniert. Aber wahrscheinlich ja nur bis zum nächsten WP Update. Es sei denn bis dahin hat WP eine Lösung.

Welches System meinst du?

 

Von Server-Systemen habe ich keine Ahnung. Kann ich das auch irgendwie einesehen/auslesen?
In WP bekomme ich diese Infos:

• OS/Server: Linux SMP PVE 4.15.18-37 (Sat, 13 Apr 2019 21:09:15 +0200) x86_64

Ja! Das ist doch die supereinfache Lösung!

 

Dank des phpinfo(); Befehls konnte ich jetzt diverse Domains durchprüfen. In der Regel verwende ich überwiegend dieselben Plugins. Auf allen Seiten mit einer OpenSSL Version 1.0.1 tritt der Fehler auf:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Auf Seiten ab Version 1.0.2l bis 1.1.1d gibt es keine Probleme. ich gehe bisher davon aus, dass der Fehler also verschwinden würde, würde der Provider mal das OpenSSL aktualisieren oder das ganze System oder wie auch immer.

Danke fürs Angebot, aber das wäre mir die Preisgabe von zu viel Informationen.

 

Hey, vielen Dank für deine Info, @threadi!
Ja, mein Provider ist mir schon öfter unangenehm dadurch aufgefallen, dass er Updates ziemlich schlüren lässt. Auf die Software des Hostings habe ich keinen Einfluss. Entweder ich warte, bis die von sich aus Updaten oder ich wechsel auf einen ihrer neuen Server oder ich wechsel den Anbieter.

Das Problem ist, dass ich 2 Nextclouds und 1 Owncloud, 1 Matomo, meine Homepage und ca. 20 Entwicklungsumgebungen da laufen habe mit insg. 100 GB Speicher. Da hat man so gar keine Lust auf einen Wechsel. Erst recht nicht, wenn man dazu eigentlich gar keine Zeit hat.

Durch meine Kundenprojekte habe ich immer wieder Einblick in die Hostingpakete aller möglichen Provider und alle haben sie irgendwie ihre Macken und Defizite. Ich habe noch keinen Provider gefunden, der mich wirklich locken würde.

Ich brauche vor allen Dingen viel Speicherplatz, endlos Datenbanken und Support rund um die Uhr. Aktuell habe ich 300 GB für 10 €/Mon.

 

Haha, aber sicher – dich und deine Werbesprüche kennen wir hier doch alle seit Jahren!

 

@threadi Ja danke – allerdings wie gesagt: ein Umzug schreckt ab und mache ich nur, wenn mein Provider auch über längere Zeiträume zum Problem wird. Ich habe soeben ein Test-Konto für die neuen Server meines Providers angefordert. Da kann ich alles in Ruhe für 1 Monat testen. Wenn es da keine Probleme gibt, lasse ich von denen den Umzug durchführen. Kosten idR so um die 100 €.