Servus alle zusammen.

Ich habe mal wieder eins der unnötigsten Probleme die man so gar nicht gebrauchen kann.
Vorab: Ich verwende PyCharm CommunityEdit2023

Folgende Problematik stellt sich mir:Ich versuche über den PyCharm Interpreter das Paket ssl zu laden und erhalte:

Collecting ssl

 Using cached ssl-1.16.tar.gz (33 kB)

 Using cached ssl-1.15.tar.gz (32 kB)




  ERROR: Command errored out with exit status 1:

   command: 'D:\Python\python.exe' -c 'import io, os, sys, setuptools, tokenize; sys.argv[0] = '"'"'C:\\Users\\Paddy\\AppData\\Local\\Temp\\pip-install-6xunn48y\\ssl_93be5a3dfd464eefb55e12eacc1c7aae\\setup.py'"'"'; __file__='"'"'C:\\Users\\Paddy\\AppData\\Local\\Temp\\pip-install-6xunn48y\\ssl_93be5a3dfd464eefb55e12eacc1c7aae\\setup.py'"'"';f = getattr(tokenize, '"'"'open'"'"', open)(__file__) if os.path.exists(__file__) else io.StringIO('"'"'from setuptools import setup; setup()'"'"');code = f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, __file__, '"'"'exec'"'"'))' egg_info --egg-base 'C:\Users\Paddy\AppData\Local\Temp\pip-pip-egg-info-xz6xi0b2'

     cwd: C:\Users\Paddy\AppData\Local\Temp\pip-install-6xunn48y\ssl_93be5a3dfd464eefb55e12eacc1c7aae\

  Complete output (6 lines):

  Traceback (most recent call last):

   File "<string>", line 1, in <module>

   File "C:\Users\Paddy\AppData\Local\Temp\pip-install-6xunn48y\ssl_93be5a3dfd464eefb55e12eacc1c7aae\setup.py", line 33

    print 'looking for', f

       ^

  SyntaxError: Missing parentheses in call to 'print'. Did you mean print('looking for', f)?

  ----------------------------------------

WARNING: Discarding https://files.pythonhosted.org/packages/83/21/f469c9923235f8c36d5fd5334ed11e2681abad7e0032c5aba964dcaf9bbb/ssl-1.16.tar.gz#sha256=ac21156fee6aee9eb8d765bbb16f5f49492d81ff4b22f7b8fc001d2251120930 (from https://pypi.org/simple/ssl/). Command errored out with exit status 1: python setup.py egg_info Check the logs for full command output.

  ERROR: Command errored out with exit status 1:

   command: 'D:\Python\python.exe' -c 'import io, os, sys, setuptools, tokenize; sys.argv[0] = '"'"'C:\\Users\\Paddy\\AppData\\Local\\Temp\\pip-install-6xunn48y\\ssl_0d4afefa00504f218b834c3475a8235c\\setup.py'"'"'; __file__='"'"'C:\\Users\\Paddy\\AppData\\Local\\Temp\\pip-install-6xunn48y\\ssl_0d4afefa00504f218b834c3475a8235c\\setup.py'"'"';f = getattr(tokenize, '"'"'open'"'"', open)(__file__) if os.path.exists(__file__) else io.StringIO('"'"'from setuptools import setup; setup()'"'"');code = f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, __file__, '"'"'exec'"'"'))' egg_info --egg-base 'C:\Users\Paddy\AppData\Local\Temp\pip-pip-egg-info-2f8p2rk1'

     cwd: C:\Users\Paddy\AppData\Local\Temp\pip-install-6xunn48y\ssl_0d4afefa00504f218b834c3475a8235c\

  Complete output (6 lines):

  Traceback (most recent call last):

   File "<string>", line 1, in <module>

   File "C:\Users\Paddy\AppData\Local\Temp\pip-install-6xunn48y\ssl_0d4afefa00504f218b834c3475a8235c\setup.py", line 74

    print 'looking for', f

       ^

  SyntaxError: Missing parentheses in call to 'print'. Did you mean print('looking for', f)?

  ----------------------------------------

WARNING: Discarding https://files.pythonhosted.org/packages/3a/c2/846a19d1572ec6cb8ac438d58a898de8926d32e13f0355cdf4ab00864b5f/ssl-1.15.tar.gz#sha256=1266302ce62c4b60c7ca0e1d3d104ba11d2749e5881d8ac4f006cf9a0446d589 (from https://pypi.org/simple/ssl/). Command errored out with exit status 1: python setup.py egg_info Check the logs for full command output.

ERROR: Could not find a version that satisfies the requirement ssl (from versions: 1.15, 1.16)

ERROR: No matching distribution found for ssl

WARNING: You are using pip version 21.1.3; however, version 24.0 is available.

You should consider upgrading via the 'D:\Python\python.exe -m pip install --upgrade pip' command.

Via cmd erhalte ich die gleiche Meldung.
Ich habe alle Python-Versionen schon deinstalliert, System neu gestartet und wieder installiert. Das gleiche habe ich auch mit pip probiert.

Kann mir hier vielleicht jemand weiterhelfen?

Vielen Dank und liebe Grüße im Voraus! :)

SSL-Zertifikat - Cloudflare funktioniert nicht? Ich erhalte ständig diese Fehlermeldung. Ich habe bereits den Cache gelöscht. Ich habe zwei Seiten; bei der einen funktioniert es, bei der anderen jedoch nicht, obwohl alles identisch hochgeladen wurde.

Natürlich für jede einzeln, eine eigene SLL Cloudflare Zertifikat

Hallo, ich bräuchte Unterstützung bei der Suche nach einem Web Hosting Plan

Ich weiß nicht ob ein dedicated Server in dem Fall die beste Idee ist...

Ich möchte mehrere Webseiten für Kunden bauen und möchte nicht für jede Webseite einen eigenen Hosting Plan kaufen weil es bestimmt kombiniert günstiger ist.

I schätzte Platz für ca 50 Webseiten sollte fürs erste Reichen

Brauche ich einen Dedicated Server oder reichen einzelne grade für den Anfang wenn ich mit nur 5-10 Starte.

Welcher Anbieter würde passen (komme aus Österreich) ?

Auch brauche ich natürlich für jede Webseite eine eigene Domain und ein SSL Zertifikat.

Ich bedanke mich im voraus für die Hilfe

Guten Abend zusammen,

ich komme grade nicht weiter und sowohl Google als auch ChatGPT hilft mir grade nicht wirklich.

Es geht darum, dass ich vor kurzem einen Windows Server bei Contabo gebucht habe, an welchen ich Daten per Webhook senden will. Jetzt brauche ich noch eine Domain + sichere Verbindung, also SSL-Schutz.
Das Ganze wollte ich mit der Anpassung von meinen DNS Einstellungen einer Domain, die bei All-inkl liegt, machen. Diese habe ich bereits gemacht und die Zieladresse der Domain ist jetzt die IPv4 Adresse von meinem Contabo Server (welcher keine Domain hat).

Jetzt geht es um das SSL-Zertifkat. Die Domain seitens All-inkl ist bereits geschützt. Muss ich für den Server bei Contabo jetzt ein weiteres Zertifkat erwerben oder kann ich irgendwie das Gleiche von All-inkl werden?

Vielen Dank im Voraus für die Hilfe. Gerne beantworte ich auch noch Fragen, falls etwas vergessen wurde.
LG

Guten Tag,

Habe vor kurzem einen Online Shop bei Gambio erstellt (Cloudbasiert).

Wollte jetzt einstellen, dass der Shop über SSL läuft, bin mir jetzt aber nicht sicher, ob dies vielleicht schon der Fall ist, da der Shop schließlich Cloudbasiert ist.

Wenn ich die Domain eingebe erscheint bei mir oben rechts in der Suchleiste ein Schloss und es wird am Anfang der Adresse https// angezeigt.

Heist das, dass der Shop bereits über SSL läuft oder muss ich das auf anderem Wege herausfinden?

Würde mich sehr über eine Antwort freuen.

Mit freundlichen Grüßen.

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

• "domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
• Nextcloud ist in einem Docker Container installiert (Port 10081)
• Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

Hallo zusammen

Habe folgendes Problem. Linux Web App und Web Service auf Azure gehostet.
Seit kurzem wirft mir der Web Service folgenden Fehler:

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

So, nun ist das im Grund einfach erklärt. Der Server A verbindet via SSL / 443 auf Server B. und siehe da - das Zertifikat ist nicht auffindbar. Firewall gecheckt, alles Connections sind sauber eingerichtet. Ich habe herausgefunden, dass das auch ein Java Framework issue ist bzw. das Framework, auf dem die Software auf Server A aufgebaut ist diesen Issue begünstigt.

nun zur eigentlichen Frage: Wie zur Hölle kann ich auf der Linuxkonsole das Zertifikat Server B zeihen und sauber ablegen. Ich kann das NUR via SSL machen also 0 GUI!

meine Versuche:
openssl s_client -CApath /etc/ssl/certs -connection host:443 < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > hostname.crt

ich kriege das einfach nicht gebacken. Könnt ihr mal völlig unvoreingenommen vom gerade geposteten versuche mir einen Lösungsweg aufzugeigen den ihr gehen würdet?

danke im Voraus

Ich fange zurzeit an, meine ersten Webseiten zu erstellen. Jetzt habe ich ein paar Probleme.

Ich habe meine Domain über STRATO bezogen. WordPress Hosting lasse ich über GoDaddy laufen.

Den Namenserver habe ich jetzt schon genauso wie die IP-Adresse hinterlegt.

Jetzt soll ich von GoDaddy aus einen TXT-Datensatz erstellen, um meine Inhaberschaft der Domain nachzuweisen. Die muss ich ja, so wie ich es verstanden habe, bei STRATO erstellen.

Wenn ich jetzt bei STRATO bei der Domain bin, kann ich dort unter DNS den Punkt: TXT und CNAME Records inklusive SPF und DKIM Einstellungen aufrufen. Dort kann ich dann den Typen auswählen (TXT), den Präfix, wo meine Domain am Ende ist und den Wert.

So wie ich es verstanden habe, muss ich bei Wert den langen Code, den ich von GoDaddy bekommen habe, unter Wert eintragen. Wenn ich das so speichern möchte, steht aber, dass der Präfix fehlt. Ich weiß aber leider nicht, wo ich den Präfix herholen oder was ich dort eintragen soll.

Ich habe im Internet gesucht, aber da steht nur, dass man @ oder * eintragen soll. Das funktioniert alles nicht. Wenn ich auf der Hilfseite von STRATO schaue, tragen die als Beispiel unter Präfix auch einen längeren "Code" ein. Dieser soll wohl ein anderer als der sein, den man von GoDaddy unter Wert einträgt.

So wie ich das wohl verstehe, muss der Präfix bestimmt der Startort sein und der Wert dann der Zielwert.

Wie trage ich das richtig ein, um die SSL-/Domaininhaberschaft für GoDaddy zu bestätigen?

Vielen Dank im Voraus!

Hallo, ich habe einen Server, aber leider nicht allzuviel erfahrung.

Ich habe versucht Mastodon zu Installieren und dabei auf Apache2 SSL Aktiviert, wohl ohne die richtigen zertifikate zu haben, und nun springt die website nicht mehr an

PHP = Funktioniert

HTML= funktioniert nicht

jemand eine idee wie ich das beheben kann, oder ist das zu kompliziert für GuteFrage?

MfG

Hallöchen,

ich bin noch ganz neu bei wordpress und habe gleich einen fatalen Fehler begangen. Ich habe unter Einstellungen -> Allgemein die URL von http -> auf https geändert.
Jetzt funktioniert weder die Seite noch komme ich in das Dashboard um es wieder Rückgängig zu machen.
Gerne würde ich gleich die ganze Seite löschen und neu anfangen.

Kann mir bitte jemand helfen?

Liebe Grüße

Lisa :)

Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:

• China Financial Certification Authority (CFCA)
• Chunghwa Telecom
• Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))
• Government of Hong Kong (SAR), Hongkong Post, Certizen
• Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)
• Government of The Netherlands, PKIoverheid (Logius)
• Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)
• iTrusChina Co., Ltd
• Shanghai Electronic Certification Authority Co., Ltd.
• Taiwan-CA Inc. (TWCA)

Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.

Wie macht ihr das, und warum?

Hallo, weiß jemand wie ich einen Node machen kann welcher auch mit SSL über cloudflare verschlüselt ist? Ich muss da nämlich den FQDN eintragen konnte aber keine machen weil ich eine IPv4 adresse brauche also in cloudflare.

Zuerst, in welcher Programmiersprache macht das Sinn? (es soll ja möglichst schnell gehen)

Wie beginne ich Sa am Besten, auf was muss ich alles achten?

Ich möchte letztendlich Server in einer bestimmten Ip-range scannen(also einen request hinschicken oder so) und dann die Antwort Daten analysieren um zu wissen was es für ein Server ist. (das funktioniert ja irgendwie mit bytes und muss dann noch dekodiert werden oder so)

Danke im Voraus!

Moin,

Ich bin grade dabei Nextcloud auf einem Ubuntu 22.04 Webserver zu installieren. Das hat alles soweit geklappt, und die Domain ist auch erreichbar und man kommt auf die Nextcloud Seite. Nur leider funktioniert Certbot irgendwie nicht. Wenn ich auf dem Server folgenden befehl eingebe;

certbot --apache -m "Email" -d "Domain"

Dann kommt nur eine fehlermeldung das die Verbindung nicht funktioniert hat. Da steht dann immer ich soll sichergehen das die Domain auch auf den Webserver zeigt und das sie aus dem Internet erreichbar ist.

Kann mir jemand helfen?

Hey Leute,

Ich habe einen Unraid-Server mit verschiedenen Docker-Containern wie Plex und einer Synology DSM VM.

Außerdem habe ich von GoDaddy eine Domain, die per DDNS-Container "Godaddy Ddns" immer auf die Router -IP geleitet wird.

Jetzt frage ich mich, wie ich zu dieser Domain ein SSL-Zertifikat hinzufügen kann, damit es bei allen Portangaben das typische grüne Schloss gibt.

Und ja, ich habe gegoogled, nur leider blicke ich nicht ganz durch.

Der Titel sagt alles. Was muss ich tun?

danke. Ins Internet komm ich aber auf die meisten Websiten nicht, was soll ich tun? Kali Linix 1.0.6 (VMWare)

Was würdet ihr darüber denken, wenn ein großes Unternehmen für seinen Webauftritt auf "Let's Encrypt"-Zertifikate setzt? Würde es euch an der Seriosität zweifeln lassen?

Hallo,

Ich habe einen Server aufgesetzt und einen dienst darauf laufen. Der dienst wird über einen port aufgerufen. Da der server sich im Internet befindet, habe ich fur die domain ein SSL Zertifikat erstellt. Wenn die domain aufgerufen wird, bestehtauch eine verschlüsselte Verbindung (HTTPS). Wenn ich nun den port an die adresse anhänge, kann die seite nicht aufgerufen werden. Als ungesicherte Seite (HTTP) funktioniert alles.

Wie bekomme ich eine verschlüsselte Verbindung in kombination mit der Portangabe?

https://beispiel@domain.de (funktioniert komme aber nur auf die Apache Seite)

https://beispiel@domain.de:1234 (funktioniert nicht)

http://beispiel@domain.de:1234 (funktioniert)

Mit einer Basic-SSL, ohne einer wild card o. multi Domain Zertifizierung?!

Gibt es ein Trick?

Hallo ich habe eine Problem.

Ich habe mir eine Website eingerichtet und habe zudem eine Subdomain. Bei der normalen Website gibt es keine Probleme mit HTTPS. Aber bei der Subdomain geht nur HTTP.

Ich versuchte ein CNAME einzurichten, doch erlaubt es Strato nicht ein SSL zu erhalten bei CNAME bzw. Extern.

Laufen tut das über aviasales, also extern. Ich kann dort SSL aktivieren auf Aviasales für meine Subdomain, jedoch funktioniert das nicht und wird mit dem Grund abgelehnt .

Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt. NET::ERR_CERT_COMMON_NAME_INVALID

Was kann da denn der Grund sein ? Bin am verzweifeln

"

Guten Abend,

ich hab vom Thema Verschlüsselung, speziell SSL, nicht viel Ahnung.
Hab hier eine .pkcs12 Datei, wenn ich diese mit dem dazugehörigen Passwort öffne, sehe ich drei verschiedene Zertifikate.

Ich brauche diese um meinen Nodejs-Server mit SSL auszustatten.
Kein Self Signed Cert, sondern über eine CA.

Das Problem an der Sache ist, dass ich nicht weiß welches Zertifikat welches ist.

• CA
• Private Key
• Cert Key

Wie finde ich das heraus?

Hallo,

ich habe eine grundsätzliche Frage dazu, wie man NGINX sicher als Reverse Proxy einsetzt und leider nicht wirklich was dazu im Netz gefunden.

Mal angenommen auf Server A läuft eine Webapplikation, die auf 10.0.0.1:5000 hört und auf Server B läuft mein NGINX, der auf 10.0.0.2:80/443 hört. Ich möchte also von Server A zu B einen Reverse Proxy machen und die Verbindung soll mit TLS abgesichert sein.

upstream serverA {
    server 10.0.0.1:5000;
}

server {
    server_name example.org;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/example.org.crt;
    ssl_certificate_key /etc/ssl/private/example.org.key;

    location / {
        proxy_pass http://serverA;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Nginx-Proxy true;
        proxy_redirect off;
    }

}

... HTTPS redirect

Aber jetzt ist doch nicht der Traffic von Server B also dem NGINX, auf den der Nutzer zugreift zu Server A, der Webapplikation verschlüsselt oder liege ich da falsch? Falls er nicht verschlüsselt ist, wie erreiche ich das? Ist hier eine einfache Firewall Regel auf Server A schon ausreichend? Im Sinne von

ufw allow in from 10.0.0.2 to any port 5000/tcp

Danke für alle Antworten

Man erstellt ja ein CSR, was man einer Zertifizierungsstelle übergibt, die einem dann erst das Zertifikat austellen... Nun die Frage, kann man sich das Zertifikat selbst austellen?

Hallo zusammen,

ich hätte eine Frage zum Thema SSL (Root Zertifikat) in Verbindung mit einer Subdomain.

Folgendes Szenario:

es existiert eine Motobix Kamera, die über eine feste IP erreichbar ist. (Beispiel: 192.120.203.32) Ziel ist, die Darstellung des Bildes im Browser über https zu erreichen.

Vorgehensweise:

Auf einem separaten Webserver habe ich für eine Domain DNS-Einstellungen vorgenommen. Ich habe für eine Subdomain einen A-Record erstellt, der auf die IP der Kamera verweist. (Beispiel: video.domain.com) Für die Kamera selbst habe ich über das Admin-Interface ein selbst signiertes Zertifikat erstellt, dessen "Allgemeiner Name" die Subdomain enthält (video.domain.com), über den die Kamera im Browser aufgerufen werden soll.

Leider wird das Zertifikat jedoch als ungültig markiert. Habe ich hier etwas wichtiges vergessen oder grundsätzlich etwas falsch verstanden?

Vielen Dank schonmal für eure kompetenten Antworten.

Hallo, Ich habe ein SSL Zertifikat bei "AWS Certificate Manager" angefordert für meine Domain und die Verifikation abgeschlossen. Ich sehe kein Botton wo man dann das Zertifikat bekommen kann und den Private-Key. Kann mir jemand sagen wo ich das nun bekomme? Was muss ich nun machen?

1. Die kostenlose DynDNS, die man monatlich ändern muss, bekommt dieses Zertifikat automatisch versehen

2. Die Verschlüsselung gilt für Nutzerdaten und Hoch- und Heruntergeladene Daten

Oder wie läuft das dann ab? Ihr kennt sicherlich no-ip.

Lohnt sich überhaupt so ein Zertifikat für 20€/Jahr für eine Privatperson, die seine Cloud mit unter 3-5 Leuten teilt, die bspw. von der Schule, Innenstadt, Einkaufszentrum oder von sich Zuhause aus ebenfalls drauf zugreifen?

Man zahlt eben knapp Hunni/ Mtl. für ein Siegel, aber ob es was bringt?

Welche Erfahrung habt ihr gemacht, habt ihr es schon mal ausprobiert?

Ist Provenexpert mit den beiden (kostenpflichtigen) Anbietern vergleichbar?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

Hallo. Wie kann ich ein SSL Zertifikat auf meinem VServer installieren? Ich arbeite mit Cloudflare also wie kann ich sozusagen bei Cloudflare ein SLL Zertifikat kriegen und es dann auf dem VServer installieren. Ich habe bei cloudflare schon so eine option gefunden wo ich ein langen code und ein key kriege ich glaube das ist das Zertifikat aber wie kann ich es jetzt installieren? Apache2 undso ist alles schon drauf und ich benutze nur PhPMyAdmin und Webmin als Webinterfaces kein Wordpress oderso.

LG

Hallo,

ich verzweifele langsam. Ich versuche seit Tagen mein SSL Zertifikat von Strato in Plesk einzubinden. Nur sagt mir Plesk andauernd, dass es dieses Zertifkat nicht geben würde. Was soll ich machen ?

Hi, ich möchte mir zuhause ein Homelab mit Nextcloud und diversen anderen Server einrichten, kennt jemand eine möglichkeit oder weis wie ich da ein SSL Zertifikat kostenlos oder kostenpflichtig erhalte, das auch von den Browsern anständig akzeptiert wird? In der vergangenheit habe ich immer ein selbst ausgestelltes Zertifikat verwendet, dabei besteht aber das Problem, das wenn jemand die Seite aufruft, immer eine Warnung auftaucht, das der Server nicht sicher sei, das möchte ich vermeiden.

Ich habe heute ein SSL Zertifikat eingerichtet und das funktioniert auch so weit nur beim ersten mal auf die Website geht sagt er das die Verbindung nicht sicher ist. Wenn man dann auf mehr anzeigen geht und sagt risiko eingehen und weitermachen ist plötzlich wie es eigentlich ja auch soll das schloss da und die Verbindung ist sicher. Siehe Bilder. Woran liegt das? Seite ist host.raidlands.de

Hallo, ich habe mir eine Website erstellt auf meinem Rechner (Windows 10) den ich als Webserver benutze. Allerdings ist der Zugriff nicht geschützt, da ich nicht weiß wie ich das Zertifikat richtig installiere. Ein Zertifikat besitze ich aber.

Hallo liebe Community,

ich konfiguriere zur Zeit einen WordPress-Server. Dieser soll hinter einem Apache Reverse Proxy aus dem Internet erreichbar sein. Ich habe bereits meherer Dienste hinter dem Reverse Proxy laufen und habe mir herfür Let´s encrypt Zertifikate auf dem Reverse Proxy installiert. Leider funktioniert das bei WordPress nicht. Beim Aufrufen der Seite aus dem Internet erscheint die Meldung "gemischte Inhalte wurden blockiert".

Gibt es bei WordPress eine gesonderte Herangehensweise?

Danke im Voraus für Eure Hilfe!

Ich habe meiner Website ein SSL Zertifikat zugewiesen. Jedoch wird in der Google Suche dennoch die unsichere Website angezeigt. Woran kann das liegen? Die Website ist bei Ionos gehostet.

Domain bei Strato wird kein SSL Zertifikat angezeigt? Ich habe nur eine DNS Einstellungen, drinnen, nämlich für den A-Record, mehr aber nicht! Und die Domain, die auf den v-Server führt wird in allen Browsern als Unsicher angezeigt. Cloudflare geht, habe ich schon ausprobiert, aber wenn Cloudflare aktiv ist funktioniert über die Domain der TeamSpeak und der MC-Server nicht mehr? Was soll ich machen?

Ich brauche Hilfe!

Habe ich Richtig Verstanden das Morgen nur das Zertifikat abgelaufen ist ? Welche vom 29.02.2020 sind oder ? Ich blick gerade echt da nicht durch mit.

https://t3n.de/news/lets-encrypt-zertifikate-zurueck-1259085/

Moin habe auf eine Website auf einen anderen Port laufen. Kann ich trotzdem ein SSL Zertifikat drauf bekommen? Ich arbeite am raspberry pi und habe nur zugriff auf meinen port und nicht auf anderen.
Auf der normalen Schuldomain läuft ein Zertifikat, kann ich das nicht irgendwie übertragen oder so?

Wenn ich meine Strato Domain auf meine Webseite weiterleite, wird es weitergeleitet. Gibt es dich Möglichkeit die Domain auszuschalten? Es gibt dort auch ein SSL Zetifikat, es würde ja keinen Sinn machen ein Zetifikat zu haben, wenn man die Domain nur weiterleiten kann.

Servus,

ich habe in meinem Cpanel Email Adressen erstellt und versuche nun diese mit Outlook zu verbinden. Was soweit auch klappt und funktioniert, aber ich erhalte immer wieder diese meldung (siehe Bild). Die Meldung erscheint immer wenn sich Outlook dass erst mal mit meinem Server verbindet und wenn ich dann ja drücke funktioniert wieder alles.
Mein Hosting Anbieter ist godaddy und die sagen, dass sie nicht wissen woran das liegt und es ja Software von Drittanbieter sei, somit soll ich da mal nachfragen bzw. es auf eigene faust lösen. Ich glaube aber es liegt am SSL, Zertifikatsnamen. Vielleicht weiß jemand was ich einstellen muss?

Guten Abend und zwar habe ich eine Domain von MCHost24 und einen Root Server von Living Bots, auf dem Root Server läuft meine Website wenn ich über die IP Adresse von meinen Root Server meine Website aufrufe funktioniert alles aber wenn ich über meine Domain von MCHost24 die seite aufrufen will kommt immer die meldung "0.0.0.0 hat die Verbindung abgelehnt." kann das daran liegen das ich kein SSL Zertifikat habe? Wenn ja wie installiert man das?

Hey,

meine Website ist über das Handy nicht erreichbar? Es ist echt komisch. ssl ist da. keine Ahnung, woran es liegt? https://ac-new-horizons.de/

Hm, weiß wer woran es liegt?

LG :)

Hallo, ich besitze einen Shop mit einer .AT-Hauptdomain. Nun habe ich mir eine .DE-Domain zusätzlich gekauft, deren einziger Zweck ist (per Redirect 301) auf die .AT-Domain weiterzuleiten. Versuche ich die .DE-Domain aufzurufen, kommt aber die Fehlermeldung "NET::ERR_CERT_COMMON_NAME_INVALID" und das https ist durchgestrichen.

Brauche ich also auch nur für die Seite, die zum Weiterleiten dient eine SSL-Zertifizierung?

Hallo , ich habe einen Root Server der auf Windows Server 2016 läuft. Auf diesem läuft eine Webseite die über Xampp läuft. Nun möchte ich eine SSL Verschlüsselung einrichten über "Let's Encrypt" , kann mir da einer sagen wie ich das auf Windows über diesen Service mache und wie ich das dann auf XAMPP einfügen kann ?

Grüße Illidan

Sind gestern oder vorgestern irgendwelche Zeritifikate für Websiten ausgelaufen? Ich habe Probleme, mit Firefox auf diverse Seiten zuzugreifen, unter anderem die Suchmaschine Duckduckgo. Bei den meisten Seiten steht "Fehler: Gesicherte Verbindung fehlgeschlagen" sowie "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde."

Im Internex Explorer funktionieren die Seiten, die bei Firefox nicht funktionieren.

Dieser Artikel hier nennt den 16. Oktober als Stichtag für Chrome, könnte das was damit zu tun haben?: https://www.golem.de/news/https-noch-immer-viele-symantec-zertifikate-aktiv-1810-137093.html

Hallo zusammen,

ich habe folgendes Problem: ich bekomme auf meinem Windows 10 Rechner seit heute immer wieder eine Fehlermeldung wegen der Sicherheitszertifikate bei den Mail Servern. Sowohl bei meiner 1&1 Mail, als auch bei beiden Google Accounts bekomme ich eine solche Meldung. Dort steht, dass das Zertifikat nicht sicher ist und ich muss eine Ausnahmeregel hinzufügen. Wenn ich das Fenster einfach schließe, kann ich keine neuen Mails empfangen. Klicke ich auf "Sicherheits-Ausnahmeregel bestätigen" schließt sich das Fenster auch nur und ich kann ebenfalls keine Mails empfangen. Wenn ich auf "Sicherheitszertifikat herunterladen" klicke, werde ich auf die nächste Seite geschickt und soll dann das Zertifikat von einen 1&1 Server herunterladen, der jedoch nicht funktioniert. Somit kann ich auch keine Ausnahmeregel hinzufügen. Ich habe Thunderbird deinstalliert und alle Konten entfernt, aber es ist immer wieder das gleiche Spiel. Bei Windows Mail kann ich von meinen PC auch nicht synchronisieren. Auf meinem Android Handy funktioniert alles wie vorher.

Hat jemand eine Ahnung, wo der Fehler sein kann und wie ich diesen beheben kann? Oder wie ich einfach die Zertifikatprüfung deaktiviere?

Mfg

Diese Meldung erhalte ich (nur mit einer anderen Serveradresse)

Edit:

Ich habe das Problem jetzt gefunden. Es heißt Avast Virenscanner. Ich habe den Virenscanner bei einer Installation eines anderen Programmes aus Versehen mit installiert und einen Test gemacht. Dabei hat das Programm sämtliche SSL Zertifikate neu geschrieben und diese wurden als unsicher erkannt (das konnte ich in den Details des Zertifikats sehen). Danach habe ich das Programm deinstalliert, die Zertifikate zur Überprüfung sind aber auf meinem PC geblieben. Also habe ich eben das Programm nochmal installiert und alle E-Mail Scans deaktiviert. Damit wurden die Zertifikate gelöscht und alles funktioniert wie vorher. LG

Ich hab mir vor einigen Tagen eine Domain incl. SSL-Zertifikat gekauft. In der Domainverwaltung steht dann, dass man die Verschlüsselung erzwingen kann.

Wenn ich meine Domain (ohne https) eingebe, ist die Verbindung nicht sicher. Erst wenn ich https eingebe, wird die Verbindung gesichert. Sollte das nicht automatisch verschlüsselt werden, wenn ich kein http/https davor schreibe?

Es gibt u.A. die 301- und die 302-Weiterleitung. Aktiviert ist 301, also permanente Weiterleitung. Hast das was damit zutun, oder hab ich irgend etwas vergessen?

Ich habe jetzt diverse Foren durchsucht, aber keines hat mir geholfen.

Danke.

Hallo,

ich habe das Problem, ich habe mehrere Domains mit mehreren Email-Adresse auch einem Email-Server. Verwaltet wird das Ganze mit Plesk. Jetzt hätte ich gerne, dass die Mail-Clients nicht immer diese Zertifikatsprobleme haben.

Bei einer Webseite ist das ganze kostenlos mit den Let's Encrypt Zertifikat getan. Bei einem Mailserver jedoch nicht.

Meine Frage wäre jetzt, wo ich dieses Zertifikat herbekomme. Ich habe nicht viel Anforderungen, nur das es relativ günstig ist und dieses Zertifikatsproblem bei Outlook und Thunderbird nicht mehr auftaucht.

Ich hoffe, ihr könnt mir weiterhelfen.

Guten Tag,

Ich habe eben eine zweite Website auf meinem vServer erstellt (mit Apache2). Wie bei meiner ersten Seite habe ich Domain und SSL Zertifikat über CloudFlare eingesetzt und ein Simple SSL Plugin für Wordpress installiert.

Jedoch werden mir nun keine Bilder mehr angezeigt, wenn ich auf die Seite gehe? Wenn ich das SSL Zertifikat wieder entferne sehe ich die Bilder wieder.

Hallo zusammen,

ich habe Plesk Onyx 17.8 auf meinen Debian 8 Root Server. Nun habe ich Postfix installiert und möchte E-Mails versenden, jedoch landen die Mails immer im Spam. Ich frage mich wieso?

Ich habe hier einmal die main.cf mit angehängt.

https://pastebin.com/V4ZVM7Cf

Mfg

Tim

Hallo,

ist RSA mit 13547 Bit Schlüssellänge sicherer bzw. aufwändiger zu knacken als AES256-CBC? Durch die lange Schlüssellänge müsste das RSA Verfahren doch viel viel komplexer sein oder? Die Geschwindigkeit der Ver- und Entschlüsselung ist zweitrangig.

Guten Tag

Ich beisse mir gerade seit Stunden die Zähne an folgendem Problem aus und bekomme es nicht hin:

Ich habe einen Webserver mit einem 2 verschiedenen SSL Certificates. Nun habe ich eine "Hauptseite" welche einfach der Domainname ist. Und die auf der zweiten Seite liegt meine ganze Mailserver angelegenheit.

Dass das Zertifikat nicht auf beiden Domains bzw. auf meiner Domain und Subdomain funktioniert weiss ich bereits.

Nun folgendes Problem: Ich möchte dass meine IP auf die Hauptseite weiterleitet und nicht wie derzeit auf die Mailserver Seite. In der default und in der defaultssl.conf sind jeweils das Verzeichnis /var/www/html/ als DocumentRoot gesetzt und bei meiner mail seite /var/www/mail.

Gibt es irgendeine Möglichkeit eine .conf Datei als Standart setzten, bzw. die Priorität zu erhöhen?

Ich hatte meine Domain bei Strato auf SSL umgestellt. Set dem konnte ich meine Webseite mit https öffnen. Nach der Umstellung konnte ich aber manche Seiten nicht öffnen, weil diese nicht aus SSL umgestellt wurden, daher habe ich die Umstellung wieder aufgehoben. Seit dem kann ich mit verschiedenen Browser wie etwa Explorer oder Google Chrome meine Homepage nicht öffnen. Sobald ich den Link meiner Homepage eingebe, versucht es mit https: .... zu öffnen. Wenn ich das s bei https entferne und Enter drücke, wandelt es wieder um auf https: .... Komischerweise kann ich mit Firefox meine Homepage https öffnen. Kann mir bitte jemand sagen, was bei der Umstellung schief gelaufen ist und wie ich das Problem wieder löse?

Ich habe ein dedicated Root Server auf dem Debian läuft und als Administrations-Panel benutze ich Directadmin. Seit heute Nachmittag habe ich folgendes Problem: Meine Webseite ist nicht mehr erreichbar, da der Dienst httpd gestoppt ist und sich auch nicht mehr starten lässt. Es kommt immer folgende Fehlermeldung, wenn ich versuch den Dienst zu starten:

Ich habe schon herausgefunden, dass es damit zu tun hat, dass ich zuvor SSL-Zertifikate für mehrere Domains installiert habe.

Ich habe auch schon versucht das Tool strace zu installieren um herauszufinden, welches SSL-Zertifikat (Domain) für das Problem verantwortlich ist. Leider lässt sich das Tool strace mit folgendem Befehl nicht starten:

Als Fehlermeldung kommt immer:

Wenn ich versuche den Dienst httpd über Directadmin zu starten kommt folgende Fehlermeldung:

Ich habe auch in den Fehlerlogs error_log des Dienstes httpd nachgeschaut und habe folgende Fehlercodes gefunden. 

Ich hoffe mir kann jemand mit diesem seltsamen Problem helfen. Ich würde mich sehr freuen. 

Ich benutze den Firefox Browser in der aktuellen Version. Meine Webseite ist unter www.seitenname.de per https zu erreichen / konfiguriert, es existieren jedoch Subdomains, die ohne https laufen und funktionieren.

Seit Heute habe ich das Problem, das beim Aufruf der Subdomain, der Firefox Browser automatisch aus dem http ein https macht und ich den Fehler Firefox SSL_ERROR_RX_RECORD_TOO_LONG erhalte.

Wenn ich im Firefox Browser ein Privates Fenster öffne, dann funktioniert der Aufruf. Da ich das sehr lästig empfinde, ich möchte nicht jedesmal ein privates Fenster öffnen, muss es doch sicher eine Einstellung irgendwo geben, womit ich das wieder korrigiert bekomme.

Hat jemand eine Idee?

Ich habe versucht bei Strato den Name-Server von Cloudflare bei meiner Domain zu nutzen, jedoch wird die Seite nach einigen Stunden immernoch mit einem Fehler angezeigt! Jetzt habe ich wieder die Standart Strato Name-Server ausgewählt doch jetzt kommt ein Fehler mit SSL (ERR_SSL_PROTOCOL_ERROR) Auf die Subdomains von der Webseite kann ich zugreifen, nur die Hauptdomain funktioniert nicht! Domain: (Die Seite läuft über WordPress) 

Ich habe den NS-Record im Strato-Webinterface auf Strato-Standart gestellt! Also weiß ich nicht wo das Problem liegt! Vielen Dank für jede hilfreiche Antwort! 

yes666

Hi,

meine Website wird selstamerweise von Chrome als nicht uneingeschränkt sicher angezeigt, obwohl im Code ausschließlich HTTPS URL angegeben sind.

Kann das sein? Wie behebe ich dieses Problem?

Selbstverständlich verfüge ich über ein gültiges SSL-Zertifikat. Zuvor hatte ich beim alten Anbieter keine Probleme damit. Seit ich gestern auf einen neuen Webspace umgezogen bin, klappt es nicht mehr.

Liebe Grüße

Hallo,

ich habe eine Website und eine Domain die ich mit den Nameserver von Cloudflare nutze. Da Cloudflare ja SSL Zertifikate haben für die Domains habe ich diese Funktion aktiviert. Nun habr ich das Problem ich habe ein HTTP iframe der aber nicht geladen wird auf der Seite, da dieser Inhalt nicht sicher wäre wegen keinen SSL Zertifikat. Gibt es eine Methode mit der ich es in HTTP anzeigen lassen kann auf meiner SSL Seite, ohne dass man im Browser erst den Inhalt erlauben muss?

Hey ihr,

folgendes: meine Mom ist im Urlaub und hat Probleme mit den eingehenden Mails bzw. sie erhält keine Mails mehr.

Meiner Meinung nach liegt es daran, dass sie einen Server ohne SSL-Verschlüsselung nutzt (zuhause benötigen wir den nicht, aufgrund unseres Providers - da sie jetzt aber im Ausland ist und in einem fremden W-Lan angemeldet ist, funktioniert das natürlich nicht mehr).

Wir haben den Server auf einen mit SSL-Verschlüsselung geändert und den Port angepasst.

Nun erhält sie aber folgende Fehlermeldung: "Error 54: Connection Reset By Peer" bzw. die Meldung, dass unter dem Port keine Verbindung zum Server hergestellt werden kann.

Was bedeutet Error 54 nun in diesem Zusammenhang?

Die Serverangaben habe ich von unserem Anbieter, von daher sollten die richtig sein.

Danke für eure Antworten.

LG LeMoi

Ich habe ein Problem und zwar ich möchte meinem psn Account Guthaben hinzufügen und wenn ich es denn anwähle kommt der Fehler.

hoffe jemand kann mir sagen worum es sich da handelt Danke im vorraus

Chrisse145|vor ca. 23 Std.

Ja tach hab n problem mit meinem pc . Meine Uhrzeit am PC ist falsch , und wenn ich in den Einstellungen versuche die Uhr mit dieser Internet uhr zu synchroniesieren steht dort immer : "Bei der Synchroniesierung mit "time.windows.com" ist ein Fehler aufgetreten" . Und die Folgen sind , dass ich mit Google Chrome nicht mehr surfen kann , Weil wenn ich auf Seiten wie Facebook gehe , dort dann ein SSl Fehler angezeigt wird .

Hallo, ich hab ein großes Problem. wenn ich auf google gehen will kommt folgende Fehlermeldung "Verbindung zur echten Website unter www.google.de kann nicht hergestellt werden" Ich habe die Fehlermeldung auch als Screenshot im Anhang gepostet. andere Seiten wie youtube oder faceboock funktionieren auch nicht mehr, ich weis echt nicht was ich dagegen unternehmen soll.

Hilfe! Seit einigen Tagen bekomme ich bei Google Chrome (Version 31.0.1650.57) immer die Fehlermeldung - siehe Bild - wenn ich versuche auf HTTPS Websites wie Google, Facebook, Hotmail, usw .... zu gehen! Kann mir irgendjemand sagen wie ich dieses Problem beheben kann, da ich nicht unbedingt den hust Internet Explorer verwenden möchte! ;)