Top Nutzer

Thema Internetseite
  1. 15 P.
Warum startet Apache2 nicht, nachdem ich einen SSL/TLS VHost eingerichtet habe?

Hallo Community,

ich bin schon seit ner Stunde dabei den blöden SSL-VHost für meine Website einzurichten. Ich nutze als Zertifikatgeber "Let's Encrypt" und mein System ist Rasbian Strech. Meine config sieht wie folgt aus:

# PORT 443 SSL CONFIG
# *
<IfModule mod_ssl.c> <VirtualHost *:443>   DocumentRoot /var/www/html/www   ServerName www.seiteseiteseite.de   ErrorLog ${APACHE_LOG_DIR}/www.seiteseiteseite.de.log   CustomLog ${APACHE_LOG_DIR}/www.seiteseiteseite.de.log
   <Directory "/var/www/html/www">      Options +Includes      Options +FollowSymLinks -Indexes   </Directory>
   SSLCertificateFile /etc/letsencrypt/live/www.seiteseiteseite.de/cert.pem   SSLCertificateKeyFile /etc/letsencrypt/live/www.seiteseiteseite.de/privkey.pem   Include /etc/letsencrypt/options-ssl-apache.conf   SSLCertificateChainFile /etc/letsencrypt/live/www.seiteseiteseite.de/chain.pem </VirtualHost> </IfModule>
PORT 80 REDIRECT CONFIG
*
<VirtualHost :80>   ServerName www.seiteseiteseite.de   ErrorLog ${APACHE_LOG_DIR}/www.seiteseiteseite.de-error.log   CustomLog ${APACHE_LOG_DIR}/www.seiteseiteseite.de.log   Redirect permanent / https://www.seiteseiteseite.de </VirtualHost> 

Das SSL-Zertifikat existiert mit dem selben Webroot wie hier im VHost stehen. Sobald ich die config aber mit a2ensite aktiviere, und den zuvor gestopten apache2 starte, fliegt mir diese Fehlermeldung ins Gesicht:

Job for apache2.service failed because the control process exited with error code. See "systemctl status apache2.service" and "journalctl -xe" for details.

. Ich weiß echt nicht mehr weiter ...

Internetseite, Linux, Webseite, SSL, Apache2, tls, vhosts, Lets Encrypt, Debian 9
2 Antworten
Habe keine Lösung für Sicherheitszertifikate in Firefox 62.2.2 wegen Forward Secrecy?

Ich nutze das Tool "https everywhere". Dieses Tool zeigt mir auf verschiedenen Webseiten Fehler an die mit Zertifikaten zu tun haben ohne Forward Privacy. Seit 2014 sollte FS dringend eingesetzt werden. Das Rating von z.b. bei Spiegel.de zeigt "A" auf der Webseite ssllabs.com. Hat Spiegel.de überhaupt https??? Jedenfalls meldet mein Plugin:

HTTPS Everywhere hat festgestellt, dass Sie auf eine nicht-HTTPS-Seite navigieren möchten und hat versucht, Ihnen stattdessen die HTTPS-Version zu senden. Die HTTPS-Version ist nicht verfügbar.

Allerdings habe ich auch auf https Seiten eine ähnliche Meldung. z.b. auf https://wiki.vorratsdatenspeicherung.de/Sichere_Kommunikation

dort wird mir gesagt:

 Fehlercode: SSL_ERROR_UNSUPPORTED_VERSION

Gut, okay ich habe TSL 1.0 ausgeschaltet. aber gerade diese Seite, welche auf Sicherheit bedacht ist sollte sich was schämen. Das Rating von ssllab ist "C".

  • kein AEAD,
  • kein TSL 1.2,
  • kein forward secrecy,
  • certificate chain is incomplete,
  • supports weak Diffie-Hellman (DH) key exchange parameters,
  • SHA512withRSA abgelaufen.

Da ich dieses Problem mit den Zertifikaten auch hatte als meine Computer-UhrZeit, nach 3 Tagen PC-aus, sich verstellt hatte, war sie jetzt allerdings wieder korrekt eingestellt (Internet-Zeit). So gingen auch die Zertifikate wieder. Also habe ich meine Zertifikate kontrolliert auf https://www.ssllab.com. Dort alles grün außer;

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)  WEAK 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112

Nachforschungen haben festgestellt, dass diese Zertifikate keine Forward Serecy haben, ergo können aufgenommene Sessions von Webseiten, mit den Ciphers aus gehackten Servern, die aufgenommen Sessions rekonstruieren. Forward Secrecy verhindert sowas deil die Cipher variiert und die alten gelöscht werden.

Wenn ich also oft solche Fehler bekomme, denke ich dass die Empfehlung für Umsetzungen sicherer Webseiten, noch lange nicht alle Erreicht haben.

Oder habe ich ein Problem mit meinen Zertifikaten?

Computer, Internetseite, Internet, Sicherheit, Zertifikat, SSL Zertifikat, Cipher, TLS-Handshake
2 Antworten

Meistgelesene Fragen zum Thema Internetseite

Wo kann ich 4 Blocks anschauen?

2 Antworten

WhatsApp: Kann ich sehen, wenn jemand meinen Chat öffnet oder mich anklickt?

4 Antworten

Kann mein Dad über Fritzbox sehen, auf welchen Internetsites ich war?

15 Antworten

Fußball Live-Stream: Kennt ihr gute Seiten?

9 Antworten

Bundesliga live kostenlos legal im Internet schauen

7 Antworten

Pr0gramm Login oder Registrierung - wie erstelle ich einen Account?

7 Antworten

Instagram: Wie verberge ich, wem ich folge?

4 Antworten

Hat jemand Erfahrung mit http://www.umfragenvergleich.de? Wenn ja, sind die seriös?

9 Antworten

Facebook Freundschaftsanfrage annehmen aber OHNE das es andere sehen...?

7 Antworten

Internetseite - Neue und gute Antworten