Safari öffnet Seite nicht mehr

pc-bastler

pc-bastler

Aktives Mitglied
Thread Starter
Dabei seit
15.06.2005
Beiträge
3.598
Reaktionspunkte
605
Hi,

ich nutze die aktuellste Version von Catalina nebst dem integrierten Safari (13.0.5).

Ich habe hier im Intranet einen Webserver laufen (Java, Jetty auf einem Raspberry PI).
Seite heute kann ich mit dem Safari die Seiten nicht mehr aufrufen, weder die unverschlüsselte (http://raspi.intranet.local:8080) noch die mit einem Self Signed Zertifikat verschlüsselte (https://raspi.intranet.local:8443) lassen sich aufrufen. Es wird immer nur der Fehler angezeigt, dass keine sichere Verbindung mit dem Server hergestellt werden könnte.
Im TOR-Browser kann ich beide Seiten einwandfrei aufrufen, sowohl verschlüsselt (mit Warnmeldung bzgl. des Zertifikats) als auch unverschlüsselt.

Ein NGINX-Webserver, der auf dem gleichen Raspi läuft (Port 80 und 443) lässt sich vom Mac aus problemlos mit Safari ansurfen.

Wie kann ich Safari beibringen, die Seiten zu öffnen... da es sich hier ausschließlich um lokale Kommunikation handelt und ich mir des Risikos bewusst bin, wäre die unverschlüsselte Kommunikation vollkommen ausreichend.

Anfang der Woche hatte es auch noch funktioniert, es wurden keine Softwareinstallationen/-updates durchgeführt.

Das Problem kann ich an 2 Macs (gleicher Softwarestand) nachvollziehen, Neustarts, Safari rücksetzen, PRAM-Voodoo etc. habe ich schon versucht, hat nichts gebracht... auch der Reboot des Raspi war erfolglos.

Hat jemand eine Idee?
 
Hi,
Da wird wohl ein Zertifikat entweder abgelaufen oder defekt sein, da hilft nur ein neues Zertifikat zu Installieren.

Franz
 
dg2rbf schrieb:
Hi,
Da wird wohl ein Zertifikat entweder abgelaufen oder defekt sein, da hilft nur ein neues Zertifikat zu Installieren.

Franz
Zum Vergrößern anklicken....
Leider ist das nicht der Fall, da es auch unverschlüsselte Verbindungen (http statt https) betrifft. Mit anderen unverschlüsselten http-Verbindungen habe ich hier kein Problem.

Das Self-Signed Zertifikat ist auch nicht abgelaufen, allerdings ist die Gültigkeit länger als 3 Jahre. Wie gesagt, der TOR-Browser (was ja im Grunde ein Firefoxfox ist) gibt mir eine Warnung aus und lässt mich die Seite trotzdem besuchen, wenn ich dem Zertifikat vertraue.
 
Hi,
da wirst du wohl oder übel, den Linux Server neu aufsetzen müssen, was anderes wird dir nicht helfen.

Franz
 
dg2rbf schrieb:
Hi,
da wirst du wohl oder übel, den Linux Server neu aufsetzen müssen, was anderes wird dir nicht helfen.
Zum Vergrößern anklicken....

Das werde ich mit Sicherheit nicht tun, denn die Konfiguration und die auf dem Raspi laufenden Dienste inzwischen so komplex sind, dass das jede Menge Arbeit bedeuten würde. Da das Thema ja nur Safari betrifft, kommt dann eher ein Reverse Proxy in Frage, so dass Safari dann mit einem NGINX statt einem Jetty "spricht".
 
Hi,
für meine Raspis habe ich für jeden ein Image Backup auf eine HDD, für Notfälle gemacht, die MicroSD Karten leben nicht ewig.
 
dg2rbf schrieb:
Hi,
für meine Raspis habe ich für jeden ein Image Backup auf eine HDD, für Notfälle gemacht, die MicroSD Karten leben nicht ewig.
Zum Vergrößern anklicken....
Naja, ich bin so mutig und nutze "nur" USB-Stick für's Backup ;) - Aber das bringt mir für diesen Fall, den ich jetzt habe leider auch nichts :(
 
Hi,
das bringt schon etwas, so köntest du ein funktionierendes Image zurückspielen.
 
dg2rbf schrieb:
Hi,
das bringt schon etwas, so köntest du ein funktionierendes Image zurückspielen.
Zum Vergrößern anklicken....
Da an der Konfiguration nichts geändert wurde und alle anderen Browser weiterhin funktionieren (habe inzwischen auch IE und Edge getestet), bezweifle ich, dass ein Problem serverseitig vorliegt.

Im übrigen zeigt Safari ein merkwürdigeres Verhalten als ich es ursprünglich realisiert habe:

Versuche ich http://raspi.intranet.local:8080 (unverschlüsselte Verbindung) aufzurufen bekomme ich den Fehler, dass keine sichere Verbindung aufgebaut werden konnte und die Adresszeile wird zu https://raspi.intranet.local:8080 geändert. Fahre ich den NGINX auf dem PI runter und versuche dann http://raspi.intranet.local zu erreichen, bekomme ich "nur" die Meldung, dass keine Verbindung zum Server aufgebaut werden kann. Safari macht da also aus irgendwelchen Gründen ein Adress-Rewrite, warum auch immer.
 
Hi,
tja, dann hat der Safari in Catalina einen noch unbekannten Bug, ohmei ohmei..

Franz
 
dg2rbf schrieb:
Hi,
tja, dann hat der Safari in Catalina einen noch unbekannten Bug, ohmei ohmei..

Franz
Zum Vergrößern anklicken....
ach komm .... nur weil man selbst manche Dinge nicht weiß, muss das noch lange nicht bedeuten, dass es ein Bug wäre.

Safari merkt sich z.B., wie auch auf Chrome basierende Browser, ob eine domain mal per https ausgeliefert wurde und dabei angegeben hat, dass dies der zu bevorzugende Weg sei. Künftige Verbindungsversuche auf http://domain werden daher auf https://domain umgeleitet. (sieh z.B. die Erklärungen hier: https://apple.stackexchange.com/questions/215077/safari-redirecting-http-to-non-existent-https)

BTW, ist übrigens schon ne Ganze Zeit so und hat nichts mit Catalina zu tun. Das nur so als Hinweis, bevor hier wieder das Gemeckere über Catalina beginnt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten