BO_Andy
Urgestein
Offline
Posts: 726
Ich bin schon Groß und kann Alleine Laufen
|
|
Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« on: 09. May 2020, 20:06:57 »
|
|
Hallo ihr lieben vllt kann mir hier jemand helfen ich bekomme es einfach nicht hin. Ich besitze ein strato vserver mit ein cms drauf fürs Radio. Betriebssystem ist Ubuntu lte 14. Ich muss bis zum 20 irgendwo die Seite ssl verschlüsselt bekommen am besten ohne den Server plat machen zu müssen
Wer kann mir helfen
LG BO_Andy
|
|
Logged
|
|
|
|
|
|
DF8OE
Administrator
Offline
Posts: 6280
Stellvertr. OVV I40, Jugend / Nachwuchsreferent
|
|
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #3 on: 10. May 2020, 07:27:12 »
|
|
Dann ist das recht einfach machbar.
Zunächst brauchst Du ein von einer offiziellen Zertifizierungsstelle signiertes SSL-Zertifikat. Die bekommst Du kostenlos von "lets encrypt". Da diese Zertifikate eine recht kurze Lebensdauer haben (3 Monate) müssen sie regelmässig erneuert werden. Ich würde das nicht "per Hand" machen, sondern automatisch erledigen lassen. Immer wenn das Zertifikat sich seinem Lebensende nähert wird automatisch ein neues angefordert und eingespielt - so mache ich das bei mir auch. Allerdings laufen bei mir mehr als 80 Domains und etliche Subdomains - alle mit eigenem Zertifikat. Denn Du brauchst für jede Domain ein eigenes Zertifikat.
Hier findest Du eine recht gute Anleitung - allerdings für Ubuntu 20.04. Vielleicht passt da ja auch was für deine Version.
Wenn Du das erledigt hast und der Apache ohne Fehlermeldung startet musst Du noch Port 443 nach Außen freigeben. Nutzt Du UF? Dann ist der Befehl ufw allow 443/tcp.
Übrigens werde ich Ende nächster Woche mein Debian von meinem Server runterschmeissen und Arch Linux dafür nehmen. Warum? Diese ewigen Versionssprünge bei Debian, Ubuntu und Konsorten sind mir echt ein Dorn im Auge. Ich möchte eine Distribution die "kein Ablaufdatum" hat. Die fortwährend gepflegt wird. Ständig Updates, aber niemals ein Versionswechsel mit jede Menge händischer Eingriffe. Ich werde das noch im Forum ankündigen.
Nun aber zurück zu deinem Problem: Arbeite Dich erstmal durch die Seite durch und schau ob das bei deiner Version auch noch passt.
Und frag weiter, wenn Du hakenbleibst.
EDIT: Ich dem Link den Du mir geschickt hast steht auch alles drin was Du machen musst. Ich befürchte Du musst mir ganz genau erklären was Du schon gemacht hast (jeden einzelnen Schritt schreiben) und dann dazu was danach funktioniert hat bzw. was nicht. Die Anleitung aus deinem Link ist richtig.
EDITEDIT: Es kann sein dass Du gerade an dem Problem der Versionssprünge, von dem ich Dir geschrieben habe, scheiterst. Dein Ubuntu 14 ist zu alt - damals gab es die Pakete für lets encrypt noch nicht oder sie waren in einem frühen Betastadium. Der in den Links aufgeführte Weg muss also nicht zum Erfolg führen. Um bei Ubuntu, Debian & Co. immer die neueste Software zur Verfügung zu haben musst Du alle paar Monate (Ubuntu) oder alle 2 Jahre (Debian) "die neueste Version" aufspielen. Du bekommst bei den LTS-Versionen Sicherheitsupdates - aber keine neuen Versionen deiner Pakete. Da lets encrypt erst 2015 so richtig begonnen hat loszulegen dürften in der 14er Version noch nicht die "richtigen" Pakete drin sein. Ich kann mir aber vorstellen dass das auch schon einer gelöst hat - mit Paketen aus irgendeinem ppa.
Wir müssen Schritt für Schritt vorgehen - geht nicht anders.
EDITEDITEDIT: Lass uns nach dieser Anleitung vorgehen. Dann können wir uns über die nummerierten Punkte abstimmen.
Hast Du bis Punkt 3.4 irgendwelche Probleme gehabt / ist irgendwas nicht so gelaufen wie es da steht?
vy 73 Andreas
|
« Last Edit: 10. May 2020, 07:45:04 by DF8OE » |
Logged
|
Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen... qrz.com-Seite von DF8OE
----------------------------------------------------- >>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<
|
|
|
BO_Andy
Urgestein
Offline
Posts: 726
Ich bin schon Groß und kann Alleine Laufen
|
|
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #4 on: 10. May 2020, 08:16:41 »
|
|
Andras es gab keinen Problem die seit lässt sich auch nur noch so wie es sein soll über Https aufrufen so wie es sein sollte. Gehe ich in denn admin berreixh habe ich auch das Schloss drin
|
|
Logged
|
|
|
|
BO_Andy
Urgestein
Offline
Posts: 726
Ich bin schon Groß und kann Alleine Laufen
|
|
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #5 on: 10. May 2020, 08:18:03 »
|
|
Bild Admin berrich
|
|
|
|
|
BO_Andy
Urgestein
Offline
Posts: 726
Ich bin schon Groß und kann Alleine Laufen
|
|
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #7 on: 10. May 2020, 08:32:38 »
|
|
Thomas das hatte ich ja auch über Putty gemacht
|
|
Logged
|
|
|
|
|
|
BO_Andy
Urgestein
Offline
Posts: 726
Ich bin schon Groß und kann Alleine Laufen
|
|
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #10 on: 10. May 2020, 08:51:41 »
|
|
Das zeigt er mir an Andreas
VirtualHost configuration: *:443 radio-life-for-music.com (/etc/apache2/sites-enabled/000-default-le-ssl.conf:2) *:80 h2503590.stratoserver.net (/etc/apache2/sites-enabled/000-default.conf:1) ServerRoot: "/etc/apache2" Main DocumentRoot: "/var/www" Main ErrorLog: "/var/log/apache2/error.log" Mutex ssl-cache: using_defaults Mutex default: dir="/var/lock/apache2" mechanism=fcntl Mutex mpm-accept: using_defaults Mutex watchdog-callback: using_defaults Mutex rewrite-map: using_defaults Mutex ssl-stapling: using_defaults PidFile: "/var/run/apache2/apache2.pid" Define: DUMP_VHOSTS Define: DUMP_RUN_CFG User: name="www-data" id=33 Group: name="www-data" id=33
Es fehlt das schloss oben in der leiste ich habe eine abmahnug geschrieben bekommen
LG BO_Andy
|
|
Logged
|
|
|
|
|
BO_Andy
Urgestein
Offline
Posts: 726
Ich bin schon Groß und kann Alleine Laufen
|
|
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #12 on: 10. May 2020, 10:05:01 »
|
|
Okay Andreas und wie bekomme ich das grüne Schloss hin du sagte was von default. Des weiteren würde ich gerne die strato Webseite nicht mehr aufrufbar machen wollen. Und die certifikart Verlängerung so wie du es hast das er es selber holt alle 3 monate
LG BO_Andy
|
|
Logged
|
|
|
|
DF8OE
Administrator
Offline
Posts: 6280
Stellvertr. OVV I40, Jugend / Nachwuchsreferent
|
|
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #13 on: 10. May 2020, 10:23:11 »
|
|
Hallo Andy,
das Schloss kommt selbst - wenn dein Browser mit dem Du Seite aufrufst nicht irgendwas aus irgendeinem Cache holt.
Allerdings gibt es je nach Browser GROSSE Unterschiede in der Auslegung, wie man "sicher" definiert.
Richtig wäre wenn die Seite vom Browser als "sicher" eingestuft wird wenn: - die Seite selbst nur via https:// erreichbar ist - auch alle Links auf deinen eigenen Server nur via https:// erreichbar sind - alle eingebetteten entfernten Elemente (Bilder etc.) ebenfalls nur via https:// erreichbar sind - das Zertifikat gültig ist
Es gibt aber Browser die meckern bereits wenn ein LINK zu einer mit http:// beginnenden Seite gesetzt ist - völliger Schwachsinn meiner Meinung nach.
Alles was ich oben geschrieben habe trifft auf deine Seite zu.
Mit was für einem Browser arbeitest Du? Ich empfehle den Brave-Browser. Der basiert auf dem Chromium (und der basiert auf dem google-Chrome), es sind aber alle Trackingsachen ausgebaut und dafür etliche neue nützliche Features (wie z.B. eine Möglichkeit, Seiten via TOR aufzurufen) eingebaut. Mit Chr* basierten Browsern kann man übrigens ein Neuladen unter Auslassung des Caches erzwingen indem man die Seite mit SHIFT-F5 refresht.
Speziell Microsoft basierte Produkte sind in den letzten Wochen bei mir abermals um etliche Prozentpunkte im Ansehen abgestiegen (und das obwohl sie vorher auch schon sehr niedrig waren)... Microsoft führt für seine Mailserver eine eigene Sperrliste, deren Entstehung intransparent ist und die alle Mails auf Hotmail.com-, Live.com-, Outlook.com-, AOL.com- und Msn.com-Adressen "im Interesse der Kunden" speziell filtert. Die IP-Adresse meines Servers (auf der auch die amateurfunk-sulingen-Seiten liegen) ist mal wieder auf dieser Liste gelandet. Das bedeutet dass keine Mail von irgendeiner meiner Domains an eine der oben genannten Emailadressen zugestellt wird. Ansonsten steht mein Server seit Jahren auf keiner anderen (transparenten) Blockliste. Nur bei den Microsoft-basierten steht er aktuell mal wieder und hat es auch in der Vergangenheit öfter getan. Klar: man kann die IP entfernen lassen. Das kostet Mühe und dauert 3...10 Tage. Und keiner garantiert, dass man nicht nach einer Woche wieder auf der Liste steht. Meinen Unmut auslassend bei der M$ Stelle dafür ergab, dass ich gegen eine Zahlung meine IP-Adresse dauerhaft von der Sperrliste fernhalten kann. Die Summe ist jährlich zu entrichten und bewegt sich im größeren vierstelligen Bereich. Mein Reaktion darauf: Es ist mir egal ob Mails an diese Diffarmierungsadressen zugestellt werden oder nicht - der Empfänger hat für einen ordnungsgemäß funktionierenden Briefkasten zu sorgen wenn er Nachrichten erhalten will. Wer eine Adresse obiger Nennung hat tut das nicht und spielt "russisches Mail-Roulette" .
Vielleicht probierst Du auch mal den Brave-Browser aus und schreibst mir ob es damit klappt.
vy 73 Andreas
|
« Last Edit: 10. May 2020, 10:26:15 by DF8OE » |
Logged
|
Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen... qrz.com-Seite von DF8OE
----------------------------------------------------- >>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<
|
|
|
BO_Andy
Urgestein
Offline
Posts: 726
Ich bin schon Groß und kann Alleine Laufen
|
|
Re:Ich brauche dringend Hilfe Zwecks TLS verschlüsselung meines Vserver
« Reply #14 on: 10. May 2020, 12:42:02 »
|
|
Okay danke erstmal andreas für die hilfe ich werde es auf jeden fall mal damit probieren. Es schein wohl irgendwo noch Bild drin zu sein die nicht über hhhps aufgerufen werden über Firefox habe ich zu mindesten das schloss mit gelben Ausrufezeichen
LG BO_Andy
|
|
Logged
|
|
|
|