Flask https aufrüsten Server nicht mehr erreichbar

Registriere dich jetzt, um exklusive Vorteile zu genießen! Als registriertes Mitglied kannst du Inhalte herunterladen und profitierst von einem werbefreien Forum.
Mach mit und werde Teil unserer Community!

    Hallo,

    ich habe heute versucht meinen Flask Webserver auf https aufzurüsten um Desktop Notifications anzeigen zu können. Ich habe mit certbot von letsencrypt ein Zertifikat und eine Keydatei erstellt und diese in meinen Serververzeichnis geschoben. In Flask habe ich die Dateien als ssl_context angegeben. Soweit so gut, aber wenn ich den Server jetzt starte, kann ich nicht darauf zugreifen. Der Server startet laut log ohne Probleme mit https auf Port 80, ich kann aber weder vom Pi selbst noch von außerhalb darauf zugreifen. Nehme ich den ssl_context wieder raus, funktioniert alles wie vorher.


    Da ich ein Neuling in Sachen Zertifikate und https bin, bräuchte ich eure Hilfe.


    Vielen Dank im Vorraus.

    Quote from xMaschx

    ... ohne Probleme mit https auf Port 80, ich kann aber weder vom Pi selbst noch von außerhalb darauf zugreifen.

    Wie ist von außerhalb, die Ausgabe von:

    Code
    nc -zv <ip vom raspi> 80

    (ohne spitze Klammern) oder gleichwertig?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Quote from xMaschx

    nc: connect to raspi-ip port 80 (tcp) failed: Connection refused

    Dann ist es doch nicht der Browser (... wie Du in deinem Beitrag #3 geschrieben hast), der die Verbindung ablehnt, ... oder?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    sieht ganz so aus, aber ich bin mir nicht sicher wo der Fehler liegt, wenn Flask keine Fehler ausgibt. Ich habe bereits debug aktiviert.

    Quote from Tell

    Auf dem Raspi mal netstat -an aufrufen und nachsehen ob bei Port 80 oder 443 was angegeben ist

    BTW: Wenn das nicht der Fall wäre, dann hätte die Ausgabe von nc, so sein müssen:

    Code
    nc: connect to <IP-Adresse> port 80 (tcp) timed out: Operation now in progress

    Aber wer weiß was da sonst noch konfiguriert ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    bei Port 80:

    tcp6 1 0 raspi-ip:50018 raspi-ip:80 CLOSE_WAIT


    und bei 443 erscheint gar nichts.


    Anscheinend läuft der Server also gar nicht. Gibt es eine Möglichkeit herauszufinden warum, wenn Flask an sich keine Fehler meldet?

    Quote from xMaschx

    Anscheinend läuft der Server also gar nicht.

    Wie ist die Ausgabe von:

    Code
    sudo netstat -an | grep -i listen

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Ich habe den RasPi und den Server mal neugestartet. Jetzt scheint der Server zumindest auf Verbindungen zu warten, ich kann aber immer noch nicht auf die Seite zugreifen.

    Quote from xMaschx

    ..., ich kann aber immer noch nicht auf die Seite zugreifen.

    Code
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN

    Funktioniert _jetzt_ der Portscan:

    Code
    nc -zv <ip vom raspi> 80

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Ja der Portscan funktioniert. Könnte es eventuell daran liegen dass ich das Zertifikat falsch generiert habe? Ich habe als Domainnamen den Namen meiner DynDns addresse angegeben.