Openpanel/wheezy SSL Fehler, Image outdated

  • Hallo zusammen, ich würde mich freuen, wenn das Image hinsichtlich der SSL Konfiguration aktualisiert wird, da mittlerweile SSLv3 von den meisten Browsern nicht mehr supported wird.


    Bitte das Image dahingehend fixen, dass SSLv3 nicht mehr zulässig ist.
    Danke


    Code
    Firefox kann die Sicherheit Ihrer Daten nicht sicherstellen, da die Seite das unsichere Sicherheitsprotokoll SSLv3 verwendet.Details: ssl_error_unsupported_version
  • Ich bin mir jetzt nicht sicher, ob das hier einfach ein konstruktiver Vorschlag an NetCup direkt ist, weil dann wäre da mail@netcup.de sinnvoller oder ob Du jetzt ein Problem hast, weil Du in dein "OpenPanel" nicht reinkommst...?

    "Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!" - Homer Simpson

  • Wie gesagt, das von Netcup genutzte Image nutzt noch SSLv3


    Das ist nicht mehr aktuell.
    Das password kann ich ändern, SSH klappt auch, nur die veränderte SSLversion kann ich weder in den Konfigurationsdateien von Apache oder Openpanel ändern.

  • In der Datei kannst Du das ändern:


    /etc/apache2/mods-available/ssl.conf


    Code
    SSLProtocol all -SSLv2 -SSLv3


    Einfach die Option SSLProtocol suchen und die muss so aussehen, wie oben angegeben

    "Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!" - Homer Simpson

  • Das habe ich bereits getan.
    Nicht nur in der einen Datei


    Code
    grep -i -r "SSLProtocol" /etc
    /etc/apache2/mods-available/ssl.conf:SSLProtocol all -SSLv2 -SSLv3
    /etc/apache2/conf.d/openpanel.conf:  SSLProtocol all -SSLv2 -SSLv3
    /etc/apache2/sites-available/default-ssl:   	SSLProtocol all -SSLv2 -SSLv3
  • Einmal reicht... Entferne mal die Optionen in der openpanel.conf und default-ssl.
    Und was für eine Apache-version hast du?

    Code
    apache2 -v


    EDIT:
    Du hast Apache nach dem eintragen der Optionen auch ein mal neugestartet oder?


    Und im Fehler seitens FF auszuschließen kannst Du mal folgenden Befehl auf deine Webseite/OpenPanel ausführen:

    Code
    openssl s_client -ssl3 -connect www.example.com:443


    Und poste dann maldie Ausgabe davon hier.

    "Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!" - Homer Simpson

  • Hallo zusammen, ich habe schon einige Schritte hier probiert.
    Nun klappt es weiterhin nicht, mit diversen hints&troubleshoots.


    Nun die Antwort vom NC Support