РЕШЕНО. Не работает ssl (https) в Indy 10.6.2

[GAMER]

Есть работающий проект с версией Инди 10.2.0.3.
Решил обновить Инди к версии 10.6.2 (пробовал как с свн так и архивы с сайта). Не работает.
Что делал:
1. Обновил к более новым библиотеки для ssl (libeay32.dll, ssleay32.dll) к версии 1.0.2.18.
2. Менял разные параметры Method, SSLVersions.

Сертификаты те же, что и были, рабочие.
Смотрел снифером трафик. Есть Client Hello, но нет Server Hello.
Ошибки: либо "error parsing in parameters" либо клиент закрыл соединение.
Проверял подключение с браузера по порту и протоколу https.

Что-то поломали или что-то поменялось?

Забыл указать, что речь о https-сервере.

[olegy123]

На сколько я знаю, сейчас не слежу. Indy очень привязан к определенной версии библиотек SSL.

За последнее время очень много изменений произошли в самой OpenSSL, что даже последние версии не дают совместимости со старым функционалом.

[GAMER]

Беру dll там, где они реккомендуют. Версии вроде как свежие, свежее не виде нигде. Может у кого то есть dll, которые работают с последними Инди?

[Ichthyander]

У меня Инди 10.6.2 работает c SSL без dll. Странно. Попробуйте вот тут скачать, но я их для синапс использую

Добавлено спустя 2 минуты 21 секунду:
Причем так у меня даже на Линукс работает... Вот пример реализации работы Indy 10 клиента. Все работает и на Линукс и в Виндоус

[GAMER]

Это пример клиента, а мне нужен сервер.
Библиотеки немного старее, и у меня не сработали.

[Ichthyander]

Это пример клиента, а мне нужен сервер.
Библиотеки немного старее, и у меня не сработали.

Понятно. По поводу HTTPS сервера - есть небольшой лайфхак, кстати, не знаю пригодится Вам или нет: очень удобно размещать свой домен за CDN Cloudlfare - бесплатно, бесплатный сертификат и никаких заморочек с настройками. Сам сайт может работать через HTTP, а проходя через этот CDN автоматически добавляется HTTPS. Ну и куча других преимуществ у этого CDN

[GAMER]

Это знаю, но все спасибо за напоминание. Сертификаты валидные - в версии Инди 10.2.0.3 все работает. Просто обновился и получил облом.

Добавлено спустя 1 час 5 минут 16 секунд:
Похоже проблема в порте, который не равен 443.

Tweaking TIdHTTPServer to enable SSL/TLS only on port 443 by default if no OnQuerySSLPort event handler is assigned.
------------------------------------------------------------------------
r5460 | Indy-RemyLebeau | 2018-05-29 20:12:18 +0200 (Tue, 29 May 2018) | 3 lines

Добавлено спустя 25 минут 48 секунд:

Код: Выделить всё

procedure TForm1.IdHTTPServer1QuerySSLPort(APort: TIdPort; var VUseSSL: Boolean
  );
begin
  VUseSSL:=True;
end;  

Решение проблемы.