SSL Zertifikat Fehler Morgen?

Habe ich Richtig Verstanden das Morgen nur das Zertifikat abgelaufen ist ? Welche vom 29.02.2020 sind oder ? Ich blick gerade echt da nicht durch mit.

https://t3n.de/news/lets-encrypt-zertifikate-zurueck-1259085/

2 Antworten

rikks

03.03.2020, 22:08

LetsEncrypt erinnert dich etwa einen Monat vor Ablauf und ab da wird bei einem renew dein Zertifikat auch erneuert, wenn du es nicht sowieso mit --force erzwingst...

Also einfach mal certbot anstoßen und die Sache is erledigt.

Theoretisch läuft ein Zertifikat an dem Tag ab, an dem es drin steht - im Schaltjahr halt am 29.02. in andern Jahren am 01.03. Die haben eine Laufzeit von 180 Tagen, da ist egal, welcher Monat im Kalender steht.

threadi

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet

03.03.2020, 22:23

Danke für den Link. War mir bisher noch nicht bekannt.

Das Problem betrifft nur Projekte deren Domains einen CAA-Record im DNS hinterlegt haben. Mit dem CAA-Record wird definiert, welche Zertifizierungsstellen SSL-Zertifikate für die Domain ausstellen dürfen. Wenn Du so etwas bei deiner Domain nicht hinterlegt hast, musst Du dir keine sorgen machen.

Woher ich das weiß:Berufserfahrung

Hallo liebe Community,

ich konfiguriere zur Zeit einen WordPress-Server. Dieser soll hinter einem Apache Reverse Proxy aus dem Internet erreichbar sein. Ich habe bereits meherer Dienste hinter dem Reverse Proxy laufen und habe mir herfür Let´s encrypt Zertifikate auf dem Reverse Proxy installiert. Leider funktioniert das bei WordPress nicht. Beim Aufrufen der Seite aus dem Internet erscheint die Meldung "gemischte Inhalte wurden blockiert".

Gibt es bei WordPress eine gesonderte Herangehensweise?

Danke im Voraus für Eure Hilfe!

...zur Frage

Emails von meine Webserver landed bei Google im Spam ,wieso?

Guten Mittag,

Ich habe das problem das bei meinem Webserver die Emails die gesendet wurden bei Google immer im Spam landen.

Meine Webseite hat ein Https Zertifikat von Let's Encrypt diese schützt auch die Emails, den Webmail und alle subdomainen der Seite.

Was könnte der Grund sein wieso die mails immer im Spam landen ?

Webinterface: Plesk

SSL/TSL Zertifikat: Let's Encrypt

Webmail: Roundcube

Website: https://soracent.de

Danke für Antworten

...zur Frage

Lets Encrypt für eine lokale "Domain"?

Hallo,

ich habe eine Nextcloud auf meinem Raspberry Pi installiert. Nicht mit Docker o.ä sondern einfach mit sudo snap install nextcloud. Das funktioniert auch soweit alles, aber ich möchte die Nextcloud über https erreichen können. Die Nextcloud ist nur in meinem Netzwerk erreichbar. Ich habe für den Pi auch eine lokale "Domain" eingestellt. Ich weiß dass das irgendwie mit Lets Encrypt geht, aber die Tutorials für diesen speziellen Fall (nicht öffentliche Domain) verstehe ich nicht. Ich wäre sehr dankbar, wenn mir irgendjemand das erklären kann oder vielleicht ein einfachen Tutorial verlinken kann.

Danke schon mal im Vorraus!

...zur Frage

Wo bekomme ich ein SSL/TLS Zertifikat für einen Mailserver her?

Hallo,

ich habe das Problem, ich habe mehrere Domains mit mehreren Email-Adresse auch einem Email-Server. Verwaltet wird das Ganze mit Plesk. Jetzt hätte ich gerne, dass die Mail-Clients nicht immer diese Zertifikatsprobleme haben.

Bei einer Webseite ist das ganze kostenlos mit den Let's Encrypt Zertifikat getan. Bei einem Mailserver jedoch nicht.

Meine Frage wäre jetzt, wo ich dieses Zertifikat herbekomme. Ich habe nicht viel Anforderungen, nur das es relativ günstig ist und dieses Zertifikatsproblem bei Outlook und Thunderbird nicht mehr auftaucht.

Ich hoffe, ihr könnt mir weiterhelfen.

...zur Frage

Wer ist für das SSL Zertifikat zuständig?

Folgendes Szenario:

Wir haben ein Webhosting-Paket bei ALL-INKL. Dort ist es grundsätzlich möglich, Lets Encrypt Zertifikate für angelegte Domains zu erstellen.

In diesem Szenario verweist via A-Record eine unserer Subdomains (Subdomain wurde nicht erstellt, sondern einfach in den DNS-Einstellungen so angelegt) auf einen anderen Server. Wer ist in diesem Fall für die Erstellung eines SSL-Zertifikates verantwortlich? Wir als Inhaber der Domain? Oder muss der Inhaber des externen Servers sich darum kümmern, auf den die Subdomain verweist?

Vielen Dank im Voraus!

...zur Frage

SSL Zertifikat für Domain und alle ports?

Hey leute,

gibt es eine möglichkeit ein SSL Zertifikat zu erstellen dass sowohl für die Domain aber auch alle ports gilt?

Sprich ich möchte gerne folgendermaßen auf einen service zugreifen:

mydomain.com:11000

Jedoch ist diese Verbindung dann immer nur über HTTP und nicht über HTTPS.

Ist das möglich?

...zur Frage

SSL Zertifikat für IPv6 Adresse?

Weiß zufällig jemand, ob man nur für eine IP(v6) Adresse ein SSL-Zertifikat generieren kann? Ich habe nämlich keinen Domain Name (und wahrscheinlich auch nicht vor mir einen zu holen >.<), würde aber trotzdem gerne https bzw. wss benutzen können.

Bei den meisten Seiten muss man halt einen Domainnamen angeben und da würde ich gerne drauf verzichten :D

...zur Frage

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zur Frage

Sind irgendwelche Zeritifikate ausgelaufen?

Sind gestern oder vorgestern irgendwelche Zeritifikate für Websiten ausgelaufen? Ich habe Probleme, mit Firefox auf diverse Seiten zuzugreifen, unter anderem die Suchmaschine Duckduckgo. Bei den meisten Seiten steht "Fehler: Gesicherte Verbindung fehlgeschlagen" sowie "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde."

Im Internex Explorer funktionieren die Seiten, die bei Firefox nicht funktionieren.

Dieser Artikel hier nennt den 16. Oktober als Stichtag für Chrome, könnte das was damit zu tun haben?: https://www.golem.de/news/https-noch-immer-viele-symantec-zertifikate-aktiv-1810-137093.html

...zur Frage

SSL Zertifikat funktioniert auf Subdomain nicht?

Hallo ich habe eine Problem.

Ich habe mir eine Website eingerichtet und habe zudem eine Subdomain. Bei der normalen Website gibt es keine Probleme mit HTTPS. Aber bei der Subdomain geht nur HTTP.

Ich versuchte ein CNAME einzurichten, doch erlaubt es Strato nicht ein SSL zu erhalten bei CNAME bzw. Extern.

Laufen tut das über aviasales, also extern. Ich kann dort SSL aktivieren auf Aviasales für meine Subdomain, jedoch funktioniert das nicht und wird mit dem Grund abgelehnt .

Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt. NET::ERR_CERT_COMMON_NAME_INVALID

Was kann da denn der Grund sein ? Bin am verzweifeln

...zur Frage

Würdet ihr eine Netflix Doku über den Drachenlord ansehen?

https://t3n.de/news/drachenlord-netflix-doku-in-arbeit-1512383/

...zur Frage

DNS Einträge bei Netcup ändern?

Moin,

Ich würde gerne auf meine Website ein SSL Zertifikat erstellen.

Der Hoster ist Netcup und dieser bietet ein Kostenloses SSL Zertifikat bei einer domain an. Wenn ich jetzt das Zertifikat einrichten will, dann bekomme ich diese Nachricht

Wenn Sie die Zertifikatanforderung abbrechen und löschen möchten, klicken Sie auf "Abbrechen".

SSL/TLS-Platzhalterzertifikat von Let's Encrypt wird ausgestellt für die Domain blablabla.de.

Bitte fügen Sie einen DNS-Eintrag mit den folgenden Parametern hinzu:

Eintragstyp: TXT

Domainname: _acme-challenge.blablabla.de

Eintrag: aGKeuwLYoMz4Gf5blub_bla123bla123-blablabla

Ich weiß leider nicht so ganz wo ich meine DNS Einträge da ändern soll.

Könnte mir vielleicht jemand, der Erfahrung damit hat weiterhelfen ?

Vielen lieben Dank und ein schönes beinahe Wochenende ;)

PS: Kennt einer von euch vielleicht eine größere Discord-Gruppe oder ähnliches mit Hostern/Itlern wo ich so etwas bei Bedarf mal fragen könnte ? Ich studiere selber Wirtschaftsinformatik und interessiere mich sehr für das Ganze ;)

...zur Frage

Wie SSL-Zertifikat hinzufügen?

Hey Leute,

Ich habe einen Unraid-Server mit verschiedenen Docker-Containern wie Plex und einer Synology DSM VM.

Außerdem habe ich von GoDaddy eine Domain, die per DDNS-Container "Godaddy Ddns" immer auf die Router -IP geleitet wird.

Jetzt frage ich mich, wie ich zu dieser Domain ein SSL-Zertifikat hinzufügen kann, damit es bei allen Portangaben das typische grüne Schloss gibt.

Und ja, ich habe gegoogled, nur leider blicke ich nicht ganz durch.

...zur Frage

Strato Wildcard SSL Zertifikat in Nginx Proxy?

Hallo,

ich habe einen Proxmox Server und auf diesem einige Container laufen, die außerhalb des Netzwerks erreichbar sind. Da ich nicht für jede Subdomain ein eigenes Let's encrypt Zertifikat generieren möchte, kam mir der Gedanke ein Wildcard Zertifikat zu generieren, das ich dann für alle Subdomains nutzen kann.

Im Nginx Proxy Manager, über den die Subdomains verteilt werden, braucht man eine DNS Challenge. Da gibt es aber leider nicht Srato zur Auswahl. Gibt es eine andere Möglichkeit, dieses zu generieren?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen