SSL – die besten Beiträge

Der Titel sagt alles. Was muss ich tun?

danke. Ins Internet komm ich aber auf die meisten Websiten nicht, was soll ich tun? Kali Linix 1.0.6 (VMWare)

Was würdet ihr darüber denken, wenn ein großes Unternehmen für seinen Webauftritt auf "Let's Encrypt"-Zertifikate setzt? Würde es euch an der Seriosität zweifeln lassen?

Hallo,

Ich habe einen Server aufgesetzt und einen dienst darauf laufen. Der dienst wird über einen port aufgerufen. Da der server sich im Internet befindet, habe ich fur die domain ein SSL Zertifikat erstellt. Wenn die domain aufgerufen wird, bestehtauch eine verschlüsselte Verbindung (HTTPS). Wenn ich nun den port an die adresse anhänge, kann die seite nicht aufgerufen werden. Als ungesicherte Seite (HTTP) funktioniert alles.

Wie bekomme ich eine verschlüsselte Verbindung in kombination mit der Portangabe?

https://beispiel@domain.de (funktioniert komme aber nur auf die Apache Seite)

https://beispiel@domain.de:1234 (funktioniert nicht)

http://beispiel@domain.de:1234 (funktioniert)

Mit einer Basic-SSL, ohne einer wild card o. multi Domain Zertifizierung?!

Gibt es ein Trick?

Hallo ich habe eine Problem.

Ich habe mir eine Website eingerichtet und habe zudem eine Subdomain. Bei der normalen Website gibt es keine Probleme mit HTTPS. Aber bei der Subdomain geht nur HTTP.

Ich versuchte ein CNAME einzurichten, doch erlaubt es Strato nicht ein SSL zu erhalten bei CNAME bzw. Extern.

Laufen tut das über aviasales, also extern. Ich kann dort SSL aktivieren auf Aviasales für meine Subdomain, jedoch funktioniert das nicht und wird mit dem Grund abgelehnt .

Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt. NET::ERR_CERT_COMMON_NAME_INVALID

Was kann da denn der Grund sein ? Bin am verzweifeln

"

Guten Abend,

ich hab vom Thema Verschlüsselung, speziell SSL, nicht viel Ahnung.
Hab hier eine .pkcs12 Datei, wenn ich diese mit dem dazugehörigen Passwort öffne, sehe ich drei verschiedene Zertifikate.

Ich brauche diese um meinen Nodejs-Server mit SSL auszustatten.
Kein Self Signed Cert, sondern über eine CA.

Das Problem an der Sache ist, dass ich nicht weiß welches Zertifikat welches ist.

• CA
• Private Key
• Cert Key

Wie finde ich das heraus?

Hallo,

ich habe eine grundsätzliche Frage dazu, wie man NGINX sicher als Reverse Proxy einsetzt und leider nicht wirklich was dazu im Netz gefunden.

Mal angenommen auf Server A läuft eine Webapplikation, die auf 10.0.0.1:5000 hört und auf Server B läuft mein NGINX, der auf 10.0.0.2:80/443 hört. Ich möchte also von Server A zu B einen Reverse Proxy machen und die Verbindung soll mit TLS abgesichert sein.

upstream serverA {
    server 10.0.0.1:5000;
}

server {
    server_name example.org;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/example.org.crt;
    ssl_certificate_key /etc/ssl/private/example.org.key;

    location / {
        proxy_pass http://serverA;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Nginx-Proxy true;
        proxy_redirect off;
    }

}

... HTTPS redirect

Aber jetzt ist doch nicht der Traffic von Server B also dem NGINX, auf den der Nutzer zugreift zu Server A, der Webapplikation verschlüsselt oder liege ich da falsch? Falls er nicht verschlüsselt ist, wie erreiche ich das? Ist hier eine einfache Firewall Regel auf Server A schon ausreichend? Im Sinne von

ufw allow in from 10.0.0.2 to any port 5000/tcp

Danke für alle Antworten

Man erstellt ja ein CSR, was man einer Zertifizierungsstelle übergibt, die einem dann erst das Zertifikat austellen... Nun die Frage, kann man sich das Zertifikat selbst austellen?

Hallo zusammen,

ich hätte eine Frage zum Thema SSL (Root Zertifikat) in Verbindung mit einer Subdomain.

Folgendes Szenario:

es existiert eine Motobix Kamera, die über eine feste IP erreichbar ist. (Beispiel: 192.120.203.32) Ziel ist, die Darstellung des Bildes im Browser über https zu erreichen.

Vorgehensweise:

Auf einem separaten Webserver habe ich für eine Domain DNS-Einstellungen vorgenommen. Ich habe für eine Subdomain einen A-Record erstellt, der auf die IP der Kamera verweist. (Beispiel: video.domain.com) Für die Kamera selbst habe ich über das Admin-Interface ein selbst signiertes Zertifikat erstellt, dessen "Allgemeiner Name" die Subdomain enthält (video.domain.com), über den die Kamera im Browser aufgerufen werden soll.

Leider wird das Zertifikat jedoch als ungültig markiert. Habe ich hier etwas wichtiges vergessen oder grundsätzlich etwas falsch verstanden?

Vielen Dank schonmal für eure kompetenten Antworten.

Hallo, Ich habe ein SSL Zertifikat bei "AWS Certificate Manager" angefordert für meine Domain und die Verifikation abgeschlossen. Ich sehe kein Botton wo man dann das Zertifikat bekommen kann und den Private-Key. Kann mir jemand sagen wo ich das nun bekomme? Was muss ich nun machen?

1. Die kostenlose DynDNS, die man monatlich ändern muss, bekommt dieses Zertifikat automatisch versehen

2. Die Verschlüsselung gilt für Nutzerdaten und Hoch- und Heruntergeladene Daten

Oder wie läuft das dann ab? Ihr kennt sicherlich no-ip.

Lohnt sich überhaupt so ein Zertifikat für 20€/Jahr für eine Privatperson, die seine Cloud mit unter 3-5 Leuten teilt, die bspw. von der Schule, Innenstadt, Einkaufszentrum oder von sich Zuhause aus ebenfalls drauf zugreifen?

Man zahlt eben knapp Hunni/ Mtl. für ein Siegel, aber ob es was bringt?

Welche Erfahrung habt ihr gemacht, habt ihr es schon mal ausprobiert?

Ist Provenexpert mit den beiden (kostenpflichtigen) Anbietern vergleichbar?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

Hallo,

ich verzweifele langsam. Ich versuche seit Tagen mein SSL Zertifikat von Strato in Plesk einzubinden. Nur sagt mir Plesk andauernd, dass es dieses Zertifkat nicht geben würde. Was soll ich machen ?

Hi, ich möchte mir zuhause ein Homelab mit Nextcloud und diversen anderen Server einrichten, kennt jemand eine möglichkeit oder weis wie ich da ein SSL Zertifikat kostenlos oder kostenpflichtig erhalte, das auch von den Browsern anständig akzeptiert wird? In der vergangenheit habe ich immer ein selbst ausgestelltes Zertifikat verwendet, dabei besteht aber das Problem, das wenn jemand die Seite aufruft, immer eine Warnung auftaucht, das der Server nicht sicher sei, das möchte ich vermeiden.

Ich habe heute ein SSL Zertifikat eingerichtet und das funktioniert auch so weit nur beim ersten mal auf die Website geht sagt er das die Verbindung nicht sicher ist. Wenn man dann auf mehr anzeigen geht und sagt risiko eingehen und weitermachen ist plötzlich wie es eigentlich ja auch soll das schloss da und die Verbindung ist sicher. Siehe Bilder. Woran liegt das? Seite ist host.raidlands.de

Hallo, ich habe mir eine Website erstellt auf meinem Rechner (Windows 10) den ich als Webserver benutze. Allerdings ist der Zugriff nicht geschützt, da ich nicht weiß wie ich das Zertifikat richtig installiere. Ein Zertifikat besitze ich aber.

Hallo liebe Community,

ich konfiguriere zur Zeit einen WordPress-Server. Dieser soll hinter einem Apache Reverse Proxy aus dem Internet erreichbar sein. Ich habe bereits meherer Dienste hinter dem Reverse Proxy laufen und habe mir herfür Let´s encrypt Zertifikate auf dem Reverse Proxy installiert. Leider funktioniert das bei WordPress nicht. Beim Aufrufen der Seite aus dem Internet erscheint die Meldung "gemischte Inhalte wurden blockiert".

Gibt es bei WordPress eine gesonderte Herangehensweise?

Danke im Voraus für Eure Hilfe!

Ich habe meiner Website ein SSL Zertifikat zugewiesen. Jedoch wird in der Google Suche dennoch die unsichere Website angezeigt. Woran kann das liegen? Die Website ist bei Ionos gehostet.