Flask https aufrüsten Server nicht mehr erreichbar

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich habe heute versucht meinen Flask Webserver auf https aufzurüsten um Desktop Notifications anzeigen zu können. Ich habe mit certbot von letsencrypt ein Zertifikat und eine Keydatei erstellt und diese in meinen Serververzeichnis geschoben. In Flask habe ich die Dateien als ssl_context angegeben. Soweit so gut, aber wenn ich den Server jetzt starte, kann ich nicht darauf zugreifen. Der Server startet laut log ohne Probleme mit https auf Port 80, ich kann aber weder vom Pi selbst noch von außerhalb darauf zugreifen. Nehme ich den ssl_context wieder raus, funktioniert alles wie vorher.

    Da ich ein Neuling in Sachen Zertifikate und https bin, bräuchte ich eure Hilfe.

    Vielen Dank im Vorraus.

  • Flask https aufrüsten Server nicht mehr erreichbar? Schau mal ob du hier fündig wirst!

  • ... ohne Probleme mit https auf Port 80, ich kann aber weder vom Pi selbst noch von außerhalb darauf zugreifen.

    Wie ist von außerhalb, die Ausgabe von:

    Code
    nc -zv <ip vom raspi> 80

    (ohne spitze Klammern) oder gleichwertig?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • nc: connect to raspi-ip port 80 (tcp) failed: Connection refused

    Dann ist es doch nicht der Browser (... wie Du in deinem Beitrag #3 geschrieben hast), der die Verbindung ablehnt, ... oder?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Auf dem Raspi mal netstat -an aufrufen und nachsehen ob bei Port 80 oder 443 was angegeben ist

    BTW: Wenn das nicht der Fall wäre, dann hätte die Ausgabe von nc, so sein müssen:

    Code
    nc: connect to <IP-Adresse> port 80 (tcp) timed out: Operation now in progress

    Aber wer weiß was da sonst noch konfiguriert ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • bei Port 80:

    tcp6 1 0 raspi-ip:50018 raspi-ip:80 CLOSE_WAIT

    und bei 443 erscheint gar nichts.

    Anscheinend läuft der Server also gar nicht. Gibt es eine Möglichkeit herauszufinden warum, wenn Flask an sich keine Fehler meldet?

  • Anscheinend läuft der Server also gar nicht.

    Wie ist die Ausgabe von:

    Code
    sudo netstat -an | grep -i listen

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich habe den RasPi und den Server mal neugestartet. Jetzt scheint der Server zumindest auf Verbindungen zu warten, ich kann aber immer noch nicht auf die Seite zugreifen.

  • ..., ich kann aber immer noch nicht auf die Seite zugreifen.

    Code
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN

    Funktioniert _jetzt_ der Portscan:

    Code
    nc -zv <ip vom raspi> 80

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!