РЕШЕНО. Не работает ssl (https) в Indy 10.6.2

Вопросы программирования и использования среды Lazarus.

Модератор: Модераторы

РЕШЕНО. Не работает ssl (https) в Indy 10.6.2

Сообщение GAMER » 13.03.2019 12:31:04

Есть работающий проект с версией Инди 10.2.0.3.
Решил обновить Инди к версии 10.6.2 (пробовал как с свн так и архивы с сайта). Не работает.
Что делал:
1. Обновил к более новым библиотеки для ssl (libeay32.dll, ssleay32.dll) к версии 1.0.2.18.
2. Менял разные параметры Method, SSLVersions.

Сертификаты те же, что и были, рабочие.
Смотрел снифером трафик. Есть Client Hello, но нет Server Hello.
Ошибки: либо "error parsing in parameters" либо клиент закрыл соединение.
Проверял подключение с браузера по порту и протоколу https.

Что-то поломали или что-то поменялось?

Забыл указать, что речь о https-сервере.
Последний раз редактировалось GAMER 13.03.2019 16:24:58, всего редактировалось 2 раз(а).
Аватара пользователя
GAMER
энтузиаст
 
Сообщения: 627
Зарегистрирован: 06.08.2008 13:41:07
Откуда: Ужгород-Днепр, Украина

Re: Не работает ssl (https) в Indy 10.6.2

Сообщение olegy123 » 13.03.2019 12:54:39

На сколько я знаю, сейчас не слежу. Indy очень привязан к определенной версии библиотек SSL.

За последнее время очень много изменений произошли в самой OpenSSL, что даже последние версии не дают совместимости со старым функционалом.
olegy123
долгожитель
 
Сообщения: 1643
Зарегистрирован: 25.02.2016 12:10:20

Re: Не работает ssl (https) в Indy 10.6.2

Сообщение GAMER » 13.03.2019 13:13:12

Беру dll там, где они реккомендуют. Версии вроде как свежие, свежее не виде нигде. Может у кого то есть dll, которые работают с последними Инди?
Аватара пользователя
GAMER
энтузиаст
 
Сообщения: 627
Зарегистрирован: 06.08.2008 13:41:07
Откуда: Ужгород-Днепр, Украина

Re: Не работает ssl (https) в Indy 10.6.2

Сообщение Ichthyander » 13.03.2019 13:36:49

У меня Инди 10.6.2 работает c SSL без dll. Странно. Попробуйте вот тут скачать, но я их для синапс использую

Добавлено спустя 2 минуты 21 секунду:
Причем так у меня даже на Линукс работает... Вот пример реализации работы Indy 10 клиента. Все работает и на Линукс и в Виндоус
Аватара пользователя
Ichthyander
энтузиаст
 
Сообщения: 668
Зарегистрирован: 04.04.2007 08:32:43
Откуда: Астрахань

Re: Не работает ssl (https) в Indy 10.6.2

Сообщение GAMER » 13.03.2019 14:34:32

Это пример клиента, а мне нужен сервер.
Библиотеки немного старее, и у меня не сработали.
Аватара пользователя
GAMER
энтузиаст
 
Сообщения: 627
Зарегистрирован: 06.08.2008 13:41:07
Откуда: Ужгород-Днепр, Украина

Re: Не работает ssl (https) в Indy 10.6.2

Сообщение Ichthyander » 13.03.2019 14:45:18

GAMER писал(а):Это пример клиента, а мне нужен сервер.
Библиотеки немного старее, и у меня не сработали.

Понятно. По поводу HTTPS сервера - есть небольшой лайфхак, кстати, не знаю пригодится Вам или нет: очень удобно размещать свой домен за CDN Cloudlfare - бесплатно, бесплатный сертификат и никаких заморочек с настройками. Сам сайт может работать через HTTP, а проходя через этот CDN автоматически добавляется HTTPS. Ну и куча других преимуществ у этого CDN
Аватара пользователя
Ichthyander
энтузиаст
 
Сообщения: 668
Зарегистрирован: 04.04.2007 08:32:43
Откуда: Астрахань

Re: Не работает ssl (https) в Indy 10.6.2

Сообщение GAMER » 13.03.2019 14:52:11

Это знаю, но все спасибо за напоминание. Сертификаты валидные - в версии Инди 10.2.0.3 все работает. Просто обновился и получил облом.

Добавлено спустя 1 час 5 минут 16 секунд:
Похоже проблема в порте, который не равен 443.

Tweaking TIdHTTPServer to enable SSL/TLS only on port 443 by default if no OnQuerySSLPort event handler is assigned.
------------------------------------------------------------------------
r5460 | Indy-RemyLebeau | 2018-05-29 20:12:18 +0200 (Tue, 29 May 2018) | 3 lines


Добавлено спустя 25 минут 48 секунд:
Код: Выделить всё
procedure TForm1.IdHTTPServer1QuerySSLPort(APort: TIdPort; var VUseSSL: Boolean
  );
begin
  VUseSSL:=True;
end; 


Решение проблемы.
Аватара пользователя
GAMER
энтузиаст
 
Сообщения: 627
Зарегистрирован: 06.08.2008 13:41:07
Откуда: Ужгород-Днепр, Украина


Вернуться в Lazarus

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Рейтинг@Mail.ru