1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

OpenSSL Version auslesen

Dieses Thema im Forum "Allgemeines" wurde erstellt von meisterleise, 14. Oktober 2021 um 16:50 Uhr.

  1. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    402
    Zustimmungen:
    71
    Ich habe teils massive Probleme mit Webseiten, die das Let's Encrypt SSL Zertifikat nutzen in Verbindung mit einer veralteten cURL SSL Version, OpenSSL/1.0.1t. Problem ist im Web in Verbindung mit WP bekannt.

    Die Frage ist:
    Hat zufällig jemand eine Ahnung, wie man auf möglichst einfachem Wege die bei dem jeweiligen Provider für die jeweilige Website genutzte OpenSLL Version auslesen kann?
     
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    5.604
    Zustimmungen:
    249
    zum Beispiel mit passthru
    https://www.php.net/manual/de/function.passthru.php

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    https://www.openssl.org/docs/manmaster/man1/version.html
     
    suedtiroler gefällt das.
  3. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    402
    Zustimmungen:
    71
    Hmm danke, ich kann kein PHP. Bräuchte also schon ein fertiges Script, welches ich einfach hochladen kann oder ein Plugin...
     
  4. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    5.604
    Zustimmungen:
    249
    ssh Verbindung aufmachen und

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    eingeben

    borh ey... jobforum ist schon wieder ausgefallen...

    PHP Lernen:
    https://riptutorial.com/php
     
  5. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    231
    Zustimmungen:
    39
    Interessant wäre es evtl. zu wissen was diese "massive Probleme mit Webseiten" sind? Worin äußert sich das?

    Hintergrund der Frage: vor 2 Wochen lief ein Root-Zertifikat von LetsEncrypt aus. Ältere Systeme kennen dieses nicht. Da hilft auch kein Update von openssl. Man muss entweder das alte Root-Zertifikat vom Server entfernen (eine "Lösung" für Debian 8) oder die Prüfung auf gültige Zertifikate unterbinden. In jedem Fall sollte man aber eher ein komplettes System-Update mal angehen.
     
    suedtiroler gefällt das.
  6. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    402
    Zustimmungen:
    71
    @threadi
    Ja, genau um dieses Thema geht es. Nach allem, was ich bis jetzt so im Netz gelesen und verstanden habe, ist dies aber ein Problem einer veralteten OpenSSL 1.0.X und sollte ab Version 1.1 nicht mehr auftreten. Oder was weißt du darüber?

    Der Provider hatte empfohlen in der Datei /wp-includes/certificates/ca-bundle.crt einen bestimmten Bereich zu entfernen, was ja aber eigentlich keine Lösung sein kann, da es beim nächsten WP Update wieder überschrieben sein müsste.
     
  7. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    231
    Zustimmungen:
    39
    Es sind wie gesagt die Zertifikate am System die dafür zuständig sind. Ich habe hier nun nach deinem Hinweis auch einen Bugeintrag von Wordpress dazu gefunden:
    https://core.trac.wordpress.org/ticket/54207

    Interessant ist die Anmerkung von jnylen0 dort:

    Selbst wenn Du also diese Core-Datei anpassen würdest (wovon ich dringend abrate) kann es sein, dass es bei dir weiterhin nicht funktioniert da das System das veraltete Zertifikat weiterhin bereitstellt.

    Wie ich dem Bugtracker-Eintrag entnehme soll es wohl auch ein Wordpress-Update dazu geben. Das wird aber vermutlich nicht in allen Fällen helfen. Wie oben schon gesagt ist die optimale Lösung eine Aktualisierung des Systems.
     
  8. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    402
    Zustimmungen:
    71
    Wie gesagt, der Vorschlag des Providers funktioniert. Aber wahrscheinlich ja nur bis zum nächsten WP Update. Es sei denn bis dahin hat WP eine Lösung.

    Welches System meinst du?
     
  9. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.718
    Zustimmungen:
    135
    Betriebsystem deines Webhosters. Wenn dieser wirklich noch Debian 8 eingesetzt, dann Gute Nacht.
     
  10. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.718
    Zustimmungen:
    135
    phpinfo();
     
    meisterleise gefällt das.
  11. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    402
    Zustimmungen:
    71
    Von Server-Systemen habe ich keine Ahnung. Kann ich das auch irgendwie einesehen/auslesen?
    In WP bekomme ich diese Infos:
    • OS/Server: Linux SMP PVE 4.15.18-37 (Sat, 13 Apr 2019 21:09:15 +0200) x86_64
    Ja! Das ist doch die supereinfache Lösung!
     
  12. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.718
    Zustimmungen:
    135
    Zeig mal die phpinfo. Evtl. kann man an den installierten Paketen das System finden.
     
  13. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    402
    Zustimmungen:
    71
    Dank des phpinfo(); Befehls konnte ich jetzt diverse Domains durchprüfen. In der Regel verwende ich überwiegend dieselben Plugins. Auf allen Seiten mit einer OpenSSL Version 1.0.1 tritt der Fehler auf:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Auf Seiten ab Version 1.0.2l bis 1.1.1d gibt es keine Probleme. ich gehe bisher davon aus, dass der Fehler also verschwinden würde, würde der Provider mal das OpenSSL aktualisieren oder das ganze System oder wie auch immer.


    Danke fürs Angebot, aber das wäre mir die Preisgabe von zu viel Informationen.
     
    suedtiroler gefällt das.
  14. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    231
    Zustimmungen:
    39
    Wenn ich das eben richtig recherchiert habe basiert dieses Linux-System auf Debian 8 (Jessie) welches nur die veralteten LetsEncrypt-Zertifikate kennt. Das alleine dürfte schon die Ursache für deine Probleme sein. Derjenige der dieses System betreut müsste dir helfen können. Oder du ziehst dein Projekt auf ein neues System um. Ein Provider der sowas altes einsetzt ist nicht wirklich glaubwürdig.
     
    meisterleise gefällt das.
  15. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    402
    Zustimmungen:
    71
    Hey, vielen Dank für deine Info, @threadi!
    Ja, mein Provider ist mir schon öfter unangenehm dadurch aufgefallen, dass er Updates ziemlich schlüren lässt. Auf die Software des Hostings habe ich keinen Einfluss. Entweder ich warte, bis die von sich aus Updaten oder ich wechsel auf einen ihrer neuen Server oder ich wechsel den Anbieter.

    Das Problem ist, dass ich 2 Nextclouds und 1 Owncloud, 1 Matomo, meine Homepage und ca. 20 Entwicklungsumgebungen da laufen habe mit insg. 100 GB Speicher. Da hat man so gar keine Lust auf einen Wechsel. Erst recht nicht, wenn man dazu eigentlich gar keine Zeit hat. ;)

    Durch meine Kundenprojekte habe ich immer wieder Einblick in die Hostingpakete aller möglichen Provider und alle haben sie irgendwie ihre Macken und Defizite. Ich habe noch keinen Provider gefunden, der mich wirklich locken würde.

    Ich brauche vor allen Dingen viel Speicherplatz, endlos Datenbanken und Support rund um die Uhr. Aktuell habe ich 300 GB für 10 €/Mon.
     
  16. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.718
    Zustimmungen:
    135
    Da scheinst du uns nicht zu kennen :rolleyes:
     
  17. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    402
    Zustimmungen:
    71
    Haha, aber sicher – dich und deine Werbesprüche kennen wir hier doch alle seit Jahren! :D
     
    suedtiroler gefällt das.
  18. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    231
    Zustimmungen:
    39
    Auf Grund deiner bisher beschriebenen Anforderungen kann man dir nicht mal eine Richtung raten. Kannst dich ja mal hier in der Suche umschauen, ob du ein für dich passendes Angebot findet: https://www.webhostlist.de
     
    suedtiroler gefällt das.
  19. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    402
    Zustimmungen:
    71
    @threadi Ja danke – allerdings wie gesagt: ein Umzug schreckt ab und mache ich nur, wenn mein Provider auch über längere Zeiträume zum Problem wird. Ich habe soeben ein Test-Konto für die neuen Server meines Providers angefordert. Da kann ich alles in Ruhe für 1 Monat testen. Wenn es da keine Probleme gibt, lasse ich von denen den Umzug durchführen. Kosten idR so um die 100 €.
     
    suedtiroler und threadi gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden