kein HTTPS beim Admin nach Nodes Upadte auf 10.16.0 mehr möglich?
-
@liv-in-sky sagte in kein HTTPS beim Admin nach Nodes Upadte auf 10.16.0 mehr möglich?:
npm clean cache --force
Ein rebuild war nicht nötig da das System bereits mit Node 10 installiert wurde und somit "nur" ein Update innerhalb der Masterversion stattgefunden hat.
Habe aber trotzdem mal ein rebuild durchgeführt und den Cach geleert, alles beim Alten, ich komm mit https nicht rein, nur http läuft. Hab mittlerweile eine zweite Admin Instanz 1 und kann so recht schnell und einfach hin und her schalten, wenn ich auf https umgestellt habe und unter dem Port 8081 mit admin.0 nicht mehr rein komme, kann ich so einfach den Port auf 8089 ändern und bin mit admin.1 unter http drin. -
warum nicht die 8er version installieren und testen, ob wieder alles geht?
-
@liv-in-sky sagte in kein HTTPS beim Admin nach Nodes Upadte auf 10.16.0 mehr möglich?:
npm clean cache --force
Ein rebuild war nicht nötig da das System bereits mit Node 10 installiert wurde und somit "nur" ein Update innerhalb der Masterversion stattgefunden hat.
Habe aber trotzdem mal ein rebuild durchgeführt und den Cach geleert, alles beim Alten, ich komm mit https nicht rein, nur http läuft. Hab mittlerweile eine zweite Admin Instanz 1 und kann so recht schnell und einfach hin und her schalten, wenn ich auf https umgestellt habe und unter dem Port 8081 mit admin.0 nicht mehr rein komme, kann ich so einfach den Port auf 8089 ändern und bin mit admin.1 unter http drin.Wenn ich das mache, dann steht anschließend das im Log und sieht irgendwie nach ungültigen Zertifikaten aus:
host.Beelink 2019-05-31 16:17:02.926 error instance system.adapter.admin.0 terminated with code 0 (OK) Caught 2019-05-31 16:17:02.926 error by controller[0]: at Socket.onack (/opt/iobroker/node_modules/socket.io-client/lib/socket.js:312:9) Caught 2019-05-31 16:17:02.926 error by controller[0]: at Socket.adapter.objects.getObjectList (/opt/iobroker/node_modules/iobroker.admin/main.js:441:35) Caught 2019-05-31 16:17:02.926 error by controller[0]: at getData (/opt/iobroker/node_modules/iobroker.admin/main.js:388:39) Caught 2019-05-31 16:17:02.926 error by controller[0]: at new Web (/opt/iobroker/node_modules/iobroker.admin/lib/web.js:486:7) Caught 2019-05-31 16:17:02.926 error by controller[0]: at __construct (/opt/iobroker/node_modules/iobroker.admin/lib/web.js:455:32) Caught 2019-05-31 16:17:02.926 error by controller[0]: at Object.createServer (/opt/iobroker/node_modules/iobroker.js-controller/lib/letsencrypt.js:174:39) Caught 2019-05-31 16:17:02.926 error by controller[0]: at Object.createServer (https.js:85:10) Caught 2019-05-31 16:17:02.926 error by controller[0]: at new Server (https.js:62:14) Caught 2019-05-31 16:17:02.926 error by controller[0]: at Server (_tls_wrap.js:870:27) Caught 2019-05-31 16:17:02.926 error by controller[0]: at Object.createSecureContext (_tls_common.js:135:17) Caught 2019-05-31 16:17:02.925 error by controller[0]: Error: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small admin.0 2019-05-31 16:17:02.887 info Repository received successfully. admin.0 2019-05-31 16:17:02.579 info terminating https server on port 8081 admin.0 2019-05-31 16:17:02.579 error at Socket.onack (/opt/iobroker/node_modules/socket.io-client/lib/socket.js:312:9) admin.0 2019-05-31 16:17:02.579 error at Socket.adapter.objects.getObjectList (/opt/iobroker/node_modules/iobroker.admin/main.js:441:35) admin.0 2019-05-31 16:17:02.579 error at getData (/opt/iobroker/node_modules/iobroker.admin/main.js:388:39) admin.0 2019-05-31 16:17:02.579 error at new Web (/opt/iobroker/node_modules/iobroker.admin/lib/web.js:486:7) admin.0 2019-05-31 16:17:02.579 error at __construct (/opt/iobroker/node_modules/iobroker.admin/lib/web.js:455:32) admin.0 2019-05-31 16:17:02.579 error at Object.createServer (/opt/iobroker/node_modules/iobroker.js-controller/lib/letsencrypt.js:174:39) admin.0 2019-05-31 16:17:02.579 error at Object.createServer (https.js:85:10) admin.0 2019-05-31 16:17:02.579 error at new Server (https.js:62:14) admin.0 2019-05-31 16:17:02.579 error at Server (_tls_wrap.js:870:27) admin.0 2019-05-31 16:17:02.579 error at Object.createSecureContext (_tls_common.js:135:17) admin.0 2019-05-31 16:17:02.579 error Error: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small admin.0 2019-05-31 16:17:02.578 error uncaught exception: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small@liv-in-sky
ich wollte schon bei der 10er bleiben und hatte vorhin auch mal den Befehl mit 8.x ausgeführt, was dann zu einer älteren 10er Version geführt hat und ich etwas verwirrt war.Das System läuft ansonsten absolut Fehlerfrei, stabil und schnell, nur eben HTTP ist nicht mehr möglich.
-
ja das kenn ich - gib mal diesen befehl ein, dann siehst du die installations-priorität von node:
apt-cache policy nodejsliegt daran: /etc/apt/preferences.d/nodejs - da muss etwas geändert werden, weil er sonst das installieren nicht zuläßt
das file sieht bei mir so aus:
Package: * Pin: origin deb.nodesource.com Pin-Priority: 1002zur sicherheit kannst du das file vorher sichern !!!
hier gibt es noch ein wenig mehr:
https://github.com/nodesource/distributions/issues/114
closed debian package pinning #114
-
bezieht sich das auf die Zertifikate, oder wohl eher auf das seltsame Verhalten beim Downgradeversuch der Node Version auf 8?
-
@Jan1 nur der downgrade von node 10 auf node 8
das andere müssen die profis beantworten - mach doch ein github issue auf oder suche mal darin ob es schon gemeldet wurde
-
gut, wieder was gelernt. Ich bin eben gerade in der Doku über den Hinweis zu den Zertifikaten gestolpert und da steht, man soll sich eh eigene erstellen. OK, da hab ich echt kein Plan von und muss mich mal bisschen belesen.
Hast da gleich noch ein paar Tipps, oder was zu beachten wäre? -
@Jan1 sorry - zertifikate bin ich absolut blank (hatte noch nie ein problem damit)- aber wenn du lust und zeit hast, kannst du ja deine erfahrung hier posten
-
@liv-in-sky
ja dann werde ich mal bisschen was lesen
Ich habe eben mal nach der Datei gesehen, die Du angesprochen hast und bei mir ist der Ordner leer!
-
@Jan1 musste die datei auch anlegen
aber der befehl bringt schon was - oder ?
vergleich mal deien output mit meinem output des befehls:
die 1002 hat den downgrade ermöglicht - priorität wird gesetzt
-
@liv-in-sky
sieht bei mir so aus:root@Beelink:~# apt-cache policy nodejs nodejs: Installiert: 10.16.0-1nodesource1 Installationskandidat: 10.16.0-1nodesource1 Versionstabelle: *** 10.16.0-1nodesource1 500 500 https://deb.nodesource.com/node_10.x buster/main amd64 Packages 100 /var/lib/dpkg/status 10.15.2~dfsg-2 500 500 http://ftp.de.debian.org/debian buster/main amd64 PackagesIch habe bei mir schon Debian Buster am Start, da ich mein Beelink erst neu habe und da gleich aktuell sein wollte
Du hast bei Dir auch die Node 10.15.2 laufen und mit der Version hatte ich das HTTPS Problem nicht, zumindest gehe ich davon aus, dass das Update auf 10.16.0 das Problem ausgelöst hatte.
-
nein nicht mehr - habe auf node 8 downgegradet - hatte andere probleme mit node 10
-
Oh, nach diversen Suchen ich habe zwar kein Restore durchgefuehrt sondern einfach von Debian 9 auf 10 ein Upgrade durchgefuehrt, scheine aber exakt vor dem selben Problem zu stehen.
Hast du hier schon eine Loesung finden koennen?
-
@coffeemachine
Welches Problem, Node8 oder HTTPS? -
HTTPS macht ab node 10.16 Probleme weil ab dort eine neue Version von OpenSSL eingebaut ist, die einen längeren Schlüssel als bisher verlangt.
Wir arbeiten an einer Lösung
-
@Homoran
Alles klar, dann ist ja meine Frage auch endlich mal beantwortet. Hab mich echt gewundert, dass außer mir da noch keine nachgefragt hatte.
Ich war mir nicht ganz sicher, ab wann und durch was das HTTPS Problem bei mir aufgetaucht ist und hatte schon ein Fehler bei mir vermutet
-
Wir sind auch erst gestern drauf gestoßen woran es exakt liegt, bzw. konnten es gestern reproduzieren.
-
@Homoran gibt's da schon eine Lösung?
-
@Homoran mir betrifft das auch.
pi@ioBroker-RasPi4:~ $ nodejs -v v10.16.0 pi@ioBroker-RasPi4:~ $ npm -v 6.9.0Kann man was ändern damit ich wieder rein komme? admin.1 installieren oder kann ich admin.0 löschen und noch mal installieren?
-
@br0kly found a workaround. Source
link textBei mir tuts >>
Found workaround:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=907888It is just a matter of editing file /etc/ssl/openssl.cnf changing last line
from:
CipherString = DEFAULT@SECLEVEL=2
to
CipherString = DEFAULT@SECLEVEL=1
