SSL Zertifikat trotz Port?

Moin habe auf eine Website auf einen anderen Port laufen. Kann ich trotzdem ein SSL Zertifikat drauf bekommen? Ich arbeite am raspberry pi und habe nur zugriff auf meinen port und nicht auf anderen.
Auf der normalen Schuldomain läuft ein Zertifikat, kann ich das nicht irgendwie übertragen oder so?

3 Antworten

ZaoDaDong

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

25.02.2020, 08:50

Der Port ist nicht Teil der Zertifizierung. Da ist nur der FQDN wichtig.

Woher ich das weiß:eigene Erfahrung – Ich habe selber lange im PC gearbeitet

RamitInmaAshol

Fragesteller

25.02.2020, 08:51

ja und wie kann ich kostenlos ein zertifikat drauf bekommen? Lets Encrypt klappt irgendwie nicht

ZaoDaDong

25.02.2020, 08:52

@RamitInmaAshol

Genau damit klappts. Du machst etwas falsch. Ich selbst nutze deren Zertifikat für einen Webserver über Port 443, einen Mailserver über 995 und XMPP über 5223

RamitInmaAshol

Fragesteller

25.02.2020, 08:53

@ZaoDaDong

kannst du mir die passende dokumentation senden zu raspbian?

ohwehohach

25.02.2020, 08:54

@RamitInmaAshol

Du muss lediglich dasselbe Zertifikat, das die Hauptdomain verwendet, auch in die Webserver-Config Deiner speziellen Seite eintragen. Fertig. Da gibt's nichts mehr mit LetsEncrypt zu tun.

ZaoDaDong

25.02.2020, 08:55

@RamitInmaAshol

Zu Raspian hab ich keine Ahnung, ich lass das unter Debian laufen. Die offizielle Dokumentation und Certbot habe ich genutzt.

Es kommt natürlich auf den Webserver an, den du einsetzt.

https://certbot.eff.org/

RamitInmaAshol

Fragesteller

25.02.2020, 08:57

@ohwehohach

wo und was soll ich in meine Config genau eintragen?

ZaoDaDong

25.02.2020, 08:57

@RamitInmaAshol

Den Pfad zum Zertifikat und dass du SSL nutzen willst. Wie das genau geht, steht in der Dokumentation zu deinem Web-Server.

RamitInmaAshol

Fragesteller

25.02.2020, 08:59

@ZaoDaDong

ich kenn den Pfad zum Zertifikat nicht, habe keinen Zugriff darauf eig

ZaoDaDong

25.02.2020, 08:59

@RamitInmaAshol

Dann kannst du das auch nicht einrichten.

barnim

25.02.2020, 13:28

@RamitInmaAshol

Lets Encrypt braucht zwingend einen HTTP Endpunkt, d.h. wenn du Dienste an einem anderen Port betreibst, brauchst du einen Proxy und einen Webserver der die ACME Challenge uebernimmt.

Das Cert selbst kannst du dann auch fuer andere Services auf komplett anderen Ports und IPs benutzen.

threadi

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, WordPress

01.03.2020, 17:42

LetsEncrypt kannst Du hier nicht nutzen. LetsEncrypt erfordert, dass die Subdomain auf die gleiche IP zeigt wie die Hauptdomain. Das ist bei dir nicht der Fall. Daher brauchst Du damit gar nicht erst anfangen.

Du hast 2 Möglichkeiten:

Hol dir ein kostenpflichtiges Zertifikat. Dazu musst Du Rücksprache mit dem Domaininhaber (deiner Schule) halten da die den SSL-Antrag verifizieren müssen. Sobald das erledigt ist, musst Du auf deinem System das Zertifikat zur Domain hinterlegen.
Verwende ein selbst erstelltes SSL-Zertifikat. Dazu musst Du eines selbst erstellen, das geht z.B. so wie hier beschrieben: https://support.symantec.com/us/en/article.tech242030.html

Nachteil des selbst erstellten Zertifikat ist, dass jeder der es aufruft eine Fehlermeldung erhält und die erst wegklicken muss. Zum Herumexperimentieren reicht das aber sicherlich aus.

Woher ich das weiß:Berufserfahrung

ohwehohach

25.02.2020, 08:54

LetsEncrypt geht davon aus, dass Du über die Domain verfügen kannst. Da ist der Port nicht relevant. Wenn Du also für einen anderen Port auf demselben Domainnamen einen weiteren Server laufen hast, musst Du das Zertifikat der Hauptdomain nehmen.

Beispiel: Zertifikat für meinedomain.de gilt abenfalls für meinedomain:8080. Du musst nur in der Webserver-Konfiguration Deiner Seite sagen, dass das Zertifikat der Domain meinedomain.de genommen werden soll (das ja als Datei auf dem RasPI irgendwo rumliegen muss).

Hallo, ich habe mir eine Website erstellt auf meinem Rechner (Windows 10) den ich als Webserver benutze. Allerdings ist der Zugriff nicht geschützt, da ich nicht weiß wie ich das Zertifikat richtig installiere. Ein Zertifikat besitze ich aber.

...zur Frage

Nach SSL keine Bilder mehr?

Guten Tag,

Ich habe eben eine zweite Website auf meinem vServer erstellt (mit Apache2). Wie bei meiner ersten Seite habe ich Domain und SSL Zertifikat über CloudFlare eingesetzt und ein Simple SSL Plugin für Wordpress installiert.

Jedoch werden mir nun keine Bilder mehr angezeigt, wenn ich auf die Seite gehe? Wenn ich das SSL Zertifikat wieder entferne sehe ich die Bilder wieder.

...zur Frage

Raspberry PI für außerhalb zugänglich machen?

Hallo,

habe einen Raspberry-Pi Webserver fertig aufgesetzt. Ich kann ihn nun im lokalen Netzwerk als Website erreichen. Aber wie kann ich jetzt von außerhalb, d.h. von unterwegs wie eine ganz normale Website erreichen? Ich habe was von einem DynDNS-Server gelesen oder DynDNS-Client auf dem Raspberry?

Port 80 ist bei meinem Router freigeschaltet. Wie geht es jetzt weiter?

...zur Frage

Unsichere Website wird trotz SSL angezeigt?

Ich habe meiner Website ein SSL Zertifikat zugewiesen. Jedoch wird in der Google Suche dennoch die unsichere Website angezeigt. Woran kann das liegen? Die Website ist bei Ionos gehostet.

...zur Frage

raspberry pi port?

wie kann ich bei einem raspberry pi 4 den port 25565 freigeben

...zur Frage

Nextcloud und Website gleichzeitig hosten?

Hallo,

Wie kann man es machen, dass ich meine Website (mit Apache2) auf meinem Raspberry Pi und meine Nextcloud gleichzeitig über verschiedene Ports hoste?

...zur Frage

Website auf Raspberry Pi hosten?

Wie kann man eine Website auf einem Raspberry Pi hosten? Wie viele können dann gleichzeitig zugreifen (Raspberry Pi 2)? Eine Domain hab ich schon.

Danke schonmal für die Antworten

...zur Frage

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zur Frage

CloudFlare Error 525 SSL handshake failed?

Hallo liebe Community:), gestern habe ich meine Website mit CloudFlare verbunden, und alle Records eingestellt ^^ funkst auch alles. Jetzt hab ich mir bei CloudFlare das "Dedicated SSL Certificate" gekauft, nur dieses kann man nicht downloaden, und der Key wird auch nicht angezeigt ^^. Dann hab ich gelesen das man einfach SSL dort auf Full stellen muss damit es klappt, hab ich getan aber jetzt wenn ich auf mein Server mit https:// gehen möchte bekomm ich folgene Meldung: Error 525 SSL handshake failed Danach hab ich das Problem gegooglet als Ergäbnis kamm raus : - "The origin server does not support or is not configured properly for SNI. - The cipher suites that Cloudflare accepts and the cipher suites that the origin server uses do not match. - The origin server is not configured to use SSL and Full SSL is enabled in the Cloudflare settings." (Ich schätze mal das letztere mal Probleme). Meine Frage ist jetzt wie ich Apache 2 auf SSL Konfiguriere, sodass es ohne Zertifikat funkst^^ Ich gebe jeder Informativen Antwort nen Stern ;)

...zur Frage

Warum ist Website unsicher trotz gültigem SSL zertifikat?

Ich habe heute ein SSL Zertifikat eingerichtet und das funktioniert auch so weit nur beim ersten mal auf die Website geht sagt er das die Verbindung nicht sicher ist. Wenn man dann auf mehr anzeigen geht und sagt risiko eingehen und weitermachen ist plötzlich wie es eigentlich ja auch soll das schloss da und die Verbindung ist sicher. Siehe Bilder. Woran liegt das? Seite ist host.raidlands.de

...zur Frage

Rapsberry Pi Apache Verzeichnis ändern?

Moin,

ich habe auf meinem kleinen Raspberry Pi einen Apache Server installiert. Nun wollte ich um etwas HTML zu lernen das Verzeichnis des Apache Servers ändern.

Ich wollte gerne in dem Verzeichnis /home/pi/webserver/html arbeiten. Der Gedanke war einfach über ein anderes Gerät zu arbeiten und dann immer in dem Verzeichnis die Datei gleich speichern zu können.

In der Datei: 000-default.conf unter /etc/apache2/sites-available habe ich den Pfad bei DocumentRoot geändert.

Wenn ich nun aber die IP im Browser eingebe, kommt der Fehler:

Forbidden You don't have permission to access / on this server. Apache/2.4.10 (Raspbian) Server at 192.168.178.43 Port 80

Ändere ich den Pfad wieder zu /var/www/html funktioniert wieder alles.

Was mache ich falsch?

Vielen Dank im Voraus

...zur Frage

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zur Frage

SSL Website VServer?

Hallo. Wie kann ich ein SSL Zertifikat auf meinem VServer installieren? Ich arbeite mit Cloudflare also wie kann ich sozusagen bei Cloudflare ein SLL Zertifikat kriegen und es dann auf dem VServer installieren. Ich habe bei cloudflare schon so eine option gefunden wo ich ein langen code und ein key kriege ich glaube das ist das Zertifikat aber wie kann ich es jetzt installieren? Apache2 undso ist alles schon drauf und ich benutze nur PhPMyAdmin und Webmin als Webinterfaces kein Wordpress oderso.

...zur Frage

Wie Raspberry pi mit Teamviewer steuern?

Hallo.

Ich habe einen Raspberry pi 4 und habe nach einer Lösung gesucht wie ich ihn über meinen Haupt pc steuern kann , da mein Monitor nur einen Port hat. Ich habe gehört dass ich dafür Teamviewer benutzen kann.

Meine Frage: Was muss ich auf dem Raspberry pi 4 einstellen damit er jedesmal wenn er Strom hat mir auf Teamviewer den Zugriff gibt ?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen