logo
Welcome, Guest. Please Login or Register.
14. December 2024, 03:25:52


Home Help Search Login RegisterWIKIUHSDR Download

Amateurfunk Sulingen
Diskussions- und Newsboard des DARC-Ortsverbandes I40  |  allgemeine Kategorie  |  Allgemeine Diskussionen (Moderators: DL1PQ, DF8OE)  |  Topic: Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver <- zurück vorwärts ->
Pages: [1] 2 3 Go Down Print
   Author  Topic: Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver  (Read 4371 times)
BO_Andy
Urgestein
*****

Offline

Posts: 726



Ich bin schon Groß und kann Alleine Laufen

View Profile E-Mail
Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« on: 09. May 2020, 20:06:57 »

Hallo ihr lieben vllt kann mir hier jemand helfen ich bekomme es einfach nicht hin. Ich besitze ein strato vserver mit ein cms drauf fürs Radio.  Betriebssystem ist Ubuntu lte 14. Ich muss bis zum 20 irgendwo die Seite ssl verschlüsselt bekommen am besten ohne den Server plat machen zu müssen

Wer kann mir helfen

LG BO_Andy 
Logged
DF8OE
Administrator
*****

Offline

Posts: 6280



Stellvertr. OVV I40, Jugend / Nachwuchsreferent

View Profile WWW
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #1 on: 10. May 2020, 05:53:44 »

Hallo Andy,

da gibt es sehr viele Möglichkeiten je nachdem was alles auf deinem Server läuft. Sind da mehrere Domains, verwaltet mit einem Serververwaltungstool (z.B. Froxlor) - oder ist da nur eine Domain drauf? Ich kann Dir in jedem Fall helfen, brauche aber mehr Infos dazu.

vy 73
Andreas
Logged

Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen...
qrz.com-Seite von DF8OE
-----------------------------------------------------
>>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<
BO_Andy
Urgestein
*****

Offline

Posts: 726



Ich bin schon Groß und kann Alleine Laufen

View Profile E-Mail
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #2 on: 10. May 2020, 06:16:14 »

Guten Morgen thomas es ins nur einen Seite drauf Webbrowser ist der Apache2. Es liegt nur 1 Domain drauf des Verwaltungtool ist keins drauf wird alles über Putty gemach. Installiert ist das Wep-CMS dies hier habe ich schon gemacht Andreas

https://strato.de/blog/lets-encrypt-auf-server-einrichten-anleitung-fuer-kostenlose-ssl-zertifikate/

Hier mal die Seite um die es Geht

www.radio-life-for-music.com

LG BO_Andy
« Last Edit: 10. May 2020, 06:35:26 by BO_Andy » Logged
DF8OE
Administrator
*****

Offline

Posts: 6280



Stellvertr. OVV I40, Jugend / Nachwuchsreferent

View Profile WWW
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #3 on: 10. May 2020, 07:27:12 »

Dann ist das recht einfach machbar.

Zunächst brauchst Du ein von einer offiziellen Zertifizierungsstelle signiertes SSL-Zertifikat. Die bekommst Du kostenlos von "lets encrypt". Da diese Zertifikate eine recht kurze Lebensdauer haben (3 Monate) müssen sie regelmässig erneuert werden. Ich würde das nicht "per Hand" machen, sondern automatisch erledigen lassen. Immer wenn das Zertifikat sich seinem Lebensende nähert wird automatisch ein neues angefordert und eingespielt - so mache ich das bei mir auch. Allerdings laufen bei mir mehr als 80 Domains und etliche Subdomains - alle mit eigenem Zertifikat. Denn Du brauchst für jede Domain ein eigenes Zertifikat.

Hier findest Du eine recht gute Anleitung - allerdings für Ubuntu 20.04. Vielleicht passt da ja auch was für deine Version.

Wenn Du das erledigt hast und der Apache ohne Fehlermeldung startet musst Du noch Port 443 nach Außen freigeben. Nutzt Du UF? Dann ist der Befehl ufw allow 443/tcp.

Übrigens werde ich Ende nächster Woche mein Debian von meinem Server runterschmeissen und Arch Linux dafür nehmen. Warum? Diese ewigen Versionssprünge bei Debian, Ubuntu und Konsorten sind mir echt ein Dorn im Auge. Ich möchte eine Distribution die "kein Ablaufdatum" hat. Die fortwährend gepflegt wird. Ständig Updates, aber niemals ein Versionswechsel mit jede Menge händischer Eingriffe. Ich werde das noch im Forum ankündigen.

Nun aber zurück zu deinem Problem: Arbeite Dich erstmal durch die Seite durch und schau ob das bei deiner Version auch noch passt.

Und frag weiter, wenn Du hakenbleibst.

EDIT:
Ich dem Link den Du mir geschickt hast steht auch alles drin was Du machen musst. Ich befürchte Du musst mir ganz genau erklären was Du schon gemacht hast (jeden einzelnen Schritt schreiben) und dann dazu was danach funktioniert hat bzw. was nicht. Die Anleitung aus deinem Link ist richtig.

EDITEDIT:
Es kann sein dass Du gerade an dem Problem der Versionssprünge, von dem ich Dir geschrieben habe, scheiterst. Dein Ubuntu 14 ist zu alt - damals gab es die Pakete für lets encrypt noch nicht oder sie waren in einem frühen Betastadium. Der in den Links aufgeführte Weg muss also nicht zum Erfolg führen. Um bei Ubuntu, Debian & Co. immer die neueste Software zur Verfügung zu haben musst Du alle paar Monate (Ubuntu) oder alle 2 Jahre (Debian) "die neueste Version" aufspielen. Du bekommst bei den LTS-Versionen Sicherheitsupdates - aber keine neuen Versionen deiner Pakete. Da lets encrypt erst 2015 so richtig begonnen hat loszulegen dürften in der 14er Version noch nicht die "richtigen" Pakete drin sein. Ich kann mir aber vorstellen dass das auch schon einer gelöst hat - mit Paketen aus irgendeinem ppa.

Wir müssen Schritt für Schritt vorgehen - geht nicht anders.


EDITEDITEDIT:
Lass uns nach dieser Anleitung vorgehen. Dann können wir uns über die nummerierten Punkte abstimmen.

Hast Du bis Punkt 3.4 irgendwelche Probleme gehabt / ist irgendwas nicht so gelaufen wie es da steht?

vy 73
Andreas
« Last Edit: 10. May 2020, 07:45:04 by DF8OE » Logged

Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen...
qrz.com-Seite von DF8OE
-----------------------------------------------------
>>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<
BO_Andy
Urgestein
*****

Offline

Posts: 726



Ich bin schon Groß und kann Alleine Laufen

View Profile E-Mail
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #4 on: 10. May 2020, 08:16:41 »

Andras es gab keinen Problem die seit lässt sich auch nur noch so wie es sein soll über Https aufrufen so wie es sein sollte. Gehe ich in denn admin berreixh habe ich auch das Schloss drin
Logged
BO_Andy
Urgestein
*****

Offline

Posts: 726



Ich bin schon Groß und kann Alleine Laufen

View Profile E-Mail
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #5 on: 10. May 2020, 08:18:03 »

Bild Admin berrich
 15890986421313862525178807084862.jpg
Logged

DF8OE
Administrator
*****

Offline

Posts: 6280



Stellvertr. OVV I40, Jugend / Nachwuchsreferent

View Profile WWW
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #6 on: 10. May 2020, 08:27:13 »

So geht das nicht - Du brauchst sowas hier:
 2020-05-10_10-26.png
Logged

Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen...
qrz.com-Seite von DF8OE
-----------------------------------------------------
>>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<

BO_Andy
Urgestein
*****

Offline

Posts: 726



Ich bin schon Groß und kann Alleine Laufen

View Profile E-Mail
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #7 on: 10. May 2020, 08:32:38 »

Thomas das hatte ich ja auch über Putty gemacht
Logged
DF8OE
Administrator
*****

Offline

Posts: 6280



Stellvertr. OVV I40, Jugend / Nachwuchsreferent

View Profile WWW
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #8 on: 10. May 2020, 08:36:49 »

Andreas...

...und  auf der Konsole müssen wir auch bleiben..
Was zeigt Dir ein
apachectl -S
?
Logged

Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen...
qrz.com-Seite von DF8OE
-----------------------------------------------------
>>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<
DF8OE
Administrator
*****

Offline

Posts: 6280



Stellvertr. OVV I40, Jugend / Nachwuchsreferent

View Profile WWW
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #9 on: 10. May 2020, 08:40:13 »

Wo ist denn dein Problem? Die Seite ist doch schon SSL gesichert?
 2020-05-10_10-38.png
Logged

Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen...
qrz.com-Seite von DF8OE
-----------------------------------------------------
>>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<

BO_Andy
Urgestein
*****

Offline

Posts: 726



Ich bin schon Groß und kann Alleine Laufen

View Profile E-Mail
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #10 on: 10. May 2020, 08:51:41 »

Das zeigt er mir an Andreas

VirtualHost configuration:
*:443                  radio-life-for-music.com (/etc/apache2/sites-enabled/000-default-le-ssl.conf:2)
*:80                  h2503590.stratoserver.net (/etc/apache2/sites-enabled/000-default.conf:1)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex ssl-cache: using_defaults
Mutex default: dir="/var/lock/apache2" mechanism=fcntl
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33
Group: name="www-data" id=33

Es fehlt das schloss oben in der leiste ich habe eine abmahnug geschrieben bekommen

LG BO_Andy
Logged
DF8OE
Administrator
*****

Offline

Posts: 6280



Stellvertr. OVV I40, Jugend / Nachwuchsreferent

View Profile WWW
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #11 on: 10. May 2020, 09:07:09 »

Gib mal in der Adressleiste die VOLLE ADRESSE (also mit https:// vorne) an und schau ob es dann klappt. Bei mir wird defaultmäßig https genommen, daher ist bei mir das Schloss da. Ich denke, dein Server bietet nach wie vor auch einen Aufruf via http:// an - zusätzlich zu https. Mit einem schlechten Browser landet man da auf http. Wenn das das einzige Problem ist musst Dur nur eine Umlenkung von http auf https schreiben - würde ich Dir erklären wenn das dein Problem ist.


EDIT:
Habe gerade mal mit verschiedenen Browsern probiert: auch die Umlenkung auf https:// funktioniert einwandfrei.

Das Problem liegt auf deinem PC, mit dem Du die Seite aufrufst.

vy 73
Andreas
« Last Edit: 10. May 2020, 09:54:41 by DF8OE » Logged

Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen...
qrz.com-Seite von DF8OE
-----------------------------------------------------
>>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<
BO_Andy
Urgestein
*****

Offline

Posts: 726



Ich bin schon Groß und kann Alleine Laufen

View Profile E-Mail
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #12 on: 10. May 2020, 10:05:01 »

Okay Andreas und wie bekomme ich das grüne Schloss hin du sagte was von default. Des weiteren würde ich gerne die strato Webseite nicht mehr aufrufbar machen wollen. Und die certifikart Verlängerung so wie du es hast das er es selber holt alle 3 monate

LG BO_Andy
Logged
DF8OE
Administrator
*****

Offline

Posts: 6280



Stellvertr. OVV I40, Jugend / Nachwuchsreferent

View Profile WWW
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #13 on: 10. May 2020, 10:23:11 »

Hallo Andy,

das Schloss kommt selbst - wenn dein Browser mit dem Du Seite aufrufst nicht irgendwas aus irgendeinem Cache holt.

Allerdings gibt es je nach Browser GROSSE Unterschiede in der Auslegung, wie man "sicher" definiert.

Richtig wäre wenn die Seite vom Browser als "sicher" eingestuft wird wenn:
- die Seite selbst nur via https:// erreichbar ist
- auch alle Links auf deinen eigenen Server nur via https:// erreichbar sind
- alle eingebetteten entfernten Elemente (Bilder etc.) ebenfalls nur via https:// erreichbar sind
- das Zertifikat gültig ist

Es gibt aber Browser die meckern bereits wenn ein LINK zu einer mit http:// beginnenden Seite gesetzt ist - völliger Schwachsinn meiner Meinung nach.

Alles was ich oben geschrieben habe trifft auf deine Seite zu.

Mit was für einem Browser arbeitest Du? Ich empfehle den Brave-Browser. Der basiert auf dem Chromium (und der basiert auf dem google-Chrome), es sind aber alle Trackingsachen ausgebaut und dafür etliche neue nützliche Features (wie z.B. eine Möglichkeit, Seiten via TOR aufzurufen) eingebaut. Mit Chr* basierten Browsern kann man übrigens ein Neuladen unter Auslassung des Caches erzwingen indem man die Seite mit SHIFT-F5 refresht.

Speziell Microsoft basierte Produkte sind in den letzten Wochen bei mir abermals um etliche Prozentpunkte im Ansehen abgestiegen (und das obwohl sie vorher auch schon sehr niedrig waren)... Microsoft führt für seine Mailserver eine eigene Sperrliste, deren Entstehung intransparent ist und die alle Mails auf Hotmail.com-, Live.com-, Outlook.com-, AOL.com- und Msn.com-Adressen "im Interesse der Kunden" speziell filtert. Die IP-Adresse meines Servers (auf der auch die amateurfunk-sulingen-Seiten liegen) ist mal wieder auf dieser Liste gelandet. Das bedeutet dass keine Mail von irgendeiner meiner Domains an eine der oben genannten Emailadressen zugestellt wird. Ansonsten steht mein Server seit Jahren auf keiner anderen (transparenten) Blockliste. Nur bei den Microsoft-basierten steht er aktuell mal wieder und hat es auch in der Vergangenheit öfter getan. Klar: man kann die IP entfernen lassen. Das kostet Mühe und dauert 3...10 Tage. Und keiner garantiert, dass man nicht nach einer Woche wieder auf der Liste steht. Meinen Unmut auslassend bei der M$ Stelle dafür ergab, dass ich gegen eine Zahlung meine IP-Adresse dauerhaft von der Sperrliste fernhalten kann. Die Summe ist jährlich zu entrichten und bewegt sich im größeren vierstelligen Bereich. Mein Reaktion darauf: Es ist mir egal ob Mails an diese Diffarmierungsadressen zugestellt werden oder nicht - der Empfänger hat für einen ordnungsgemäß funktionierenden Briefkasten zu sorgen wenn er Nachrichten erhalten will. Wer eine Adresse obiger Nennung hat tut das nicht und spielt "russisches Mail-Roulette"  .

Vielleicht probierst Du auch mal den Brave-Browser aus und schreibst mir ob es damit klappt.

vy 73
Andreas
« Last Edit: 10. May 2020, 10:26:15 by DF8OE » Logged

Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen...
qrz.com-Seite von DF8OE
-----------------------------------------------------
>>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<
BO_Andy
Urgestein
*****

Offline

Posts: 726



Ich bin schon Groß und kann Alleine Laufen

View Profile E-Mail
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #14 on: 10. May 2020, 12:42:02 »

Okay danke erstmal andreas für die hilfe ich werde es auf jeden fall mal damit probieren. Es schein wohl irgendwo noch Bild drin zu sein die nicht über hhhps aufgerufen werden  über Firefox habe ich zu mindesten das schloss mit gelben Ausrufezeichen

LG BO_Andy
Logged
Pages: [1] 2 3 Go Up Print 
Diskussions- und Newsboard des DARC-Ortsverbandes I40  |  allgemeine Kategorie  |  Allgemeine Diskussionen (Moderators: DL1PQ, DF8OE)  |  Topic: Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver <- zurück vorwärts ->
Jump to: 


Login with username, password and session length

 Es wird die Verwendung von Browsern die auf der "Blink"-Engine basieren und mindestens
1024x768 Pixel Bildschirmauflösung für die beste Darstellung empfohlen
 
Amateurfunk Die Beiträge sind, sofern nicht anders vermerkt, unter der folgenden Lizenz veröffentlicht:
GNU Free Documentation License 1.3 GNU Free Documentation License 1.3
verbindet!
Powered by MySQL Powered by PHP Diskussions- und Newsboard des DARC-Ortsverbandes I40 | Powered by YaBB SE
© 2001-2004, YaBB SE Dev Team. All Rights Reserved.
- modified by Andreas Richter (DF8OE)
Impressum & Disclaimer
Valid XHTML 1.0! Valid CSS!