<div dir="ltr">Try adding sni to your hosts.cfg line for that server.<div><br></div><div>Matt</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Mar 25, 2020 at 8:45 AM <<a href="mailto:martin@savcom.co.uk">martin@savcom.co.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-GB"><div class="gmail-m_1537867519681701378WordSection1"><p class="MsoNormal"><span style="font-family:"Calibri Light",sans-serif">I’m trying to monitor a website that is operated on part of Cloudflare’s setup and I am failing to get a positive result.  The website uses TLS1.3 and Xymonnet tells me that it was built USING OpenSSL v 1.1.0g (Xymon version 4.3.28) which only handles TLS variants 1.0, 1.1, and 1.2.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-family:"Calibri Light",sans-serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:"Calibri Light",sans-serif">I’m monitoring the server using the hosts.cfg entry:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-family:"Courier New"">0.0.0.0     Website    # noconn nosslcert https3://<a href="http://www.website.com/" target="_blank">www.website.com/</a><u></u><u></u></span></p><p class="MsoNormal"><span style="font-family:"Courier New""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:"Calibri Light",sans-serif">I’ve tried other httpsX variants and no joy.  The result I get from the website test is the rather sparse “- SSL error”<u></u><u></u></span></p><pre><span style="font-size:11pt"><u></u> <u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif">Digging into Xymonnet gives a more cryptic <u></u><u></u></span></pre><pre><span style="font-size:11pt"><u></u> <u></u></span></pre><pre><span style="font-size:11pt">Unspecified SSL error in SSL_connect to https (47873/tcp) on host xx.xx.xx.xx: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure<u></u><u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif"><u></u> <u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif">I’m assuming the issue is around the version of OpenSSL, as the OpenSSL v1.1.1 beta version manages TLS1.3 whereas OpenSSL v1.1.0g does not.<u></u><u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif"><u></u> <u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif">I have three questions:<u></u><u></u></span></pre><pre style="margin-left:36pt"><u></u><span style="font-size:11pt;font-family:"Calibri Light",sans-serif"><span>-<span style="font:7pt "Times New Roman"">          </span></span></span><u></u><span style="font-size:11pt;font-family:"Calibri Light",sans-serif">Is there a way of setting Xymon up to manage this monitoring?<u></u><u></u></span></pre><pre style="margin-left:36pt"><u></u><span style="font-size:11pt;font-family:"Calibri Light",sans-serif"><span>-<span style="font:7pt "Times New Roman"">          </span></span></span><u></u><span style="font-size:11pt;font-family:"Calibri Light",sans-serif">When is it planned to include OpenSSL v1.1.1 in a Xymon build?<u></u><u></u></span></pre><pre style="margin-left:36pt"><u></u><span style="font-size:11pt;font-family:"Calibri Light",sans-serif"><span>-<span style="font:7pt "Times New Roman"">          </span></span></span><u></u><span style="font-size:11pt;font-family:"Calibri Light",sans-serif">In the meantime, is it worth writing a simple script to test the HTTPS response I need and feed this to Xymon separately?<u></u><u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif"><u></u> <u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif">Many thanks<u></u><u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif"><u></u> <u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif">Martin Davies<u></u><u></u></span></pre><pre><span style="font-size:11pt;font-family:"Calibri Light",sans-serif"><u></u> <u></u></span></pre></div></div>_______________________________________________<br>
Xymon mailing list<br>
<a href="mailto:Xymon@xymon.com" target="_blank">Xymon@xymon.com</a><br>
<a href="http://lists.xymon.com/mailman/listinfo/xymon" rel="noreferrer" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Matthew Goebel : <a href="mailto:goebel@emunix.emich.edu" target="_blank">goebel@emunix.emich.edu</a> : Unix Jockey @ EMU : Hail Eris<br>Neo-Student, Net Lurker, Donut consumer, and procrastinating medher...<br> "Always with the negative waves, Moriarty" - Oddball<br> "Comfort the troubled, and trouble the comfortable." - Dietrich Bonhoeffer<br><br></div></div>