Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
#101 11. Oktober 2016 10:15
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Mir fehlt die Zeit, habe gerade für € 6 doch noch ein Comodo-certificate 1 Jahr verlängert.
Interessant - jetzt zieht Let's encrypt auch gegen überteuerte Zertifikate kommerzieller Anbieter zu Felde 
Offline
#102 20. Oktober 2016 12:12
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
ein Comodo positive SSL für etwa € 9 bestellen.
Peinlich Comodo 
Offline
#103 20. Oktober 2016 13:09
- Janl
- Server-Pate
- Ort: Freistadt, Österreich
- Registriert: 13. Dezember 2010
- Beiträge: 1.231
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Stimmt!
Ich generiere aber seit Monaten nur noch eigene Zertifikate mit Certbot von Letsencrypt, funktioniert problemlos. Sogar in Plesk als Erweiterung installiert, bitte Cyberman kontrollier mal ob Du das auch findest . . gerade installiert.
MfG
Jan
Kubuntu 22.04 - Win 11 pro / Kubuntu 20.04 - win10 pro
Offline
#104 25. Oktober 2016 21:40
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Da wird ja immer über die mangelnde Performance von https geklagt.
Hier mal dazu ein interessantes Battle-Match http versus https 
Offline
#105 03. November 2016 19:36
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Mitte Oktober stand der Zähler der ausgestellten LE-Zertifikate bei 10 Millionen.
Jetzt möchte sich LE unabhängiger von Sponsoren machen, und bittet die User um Spenden
Offline
#106 16. November 2016 04:36
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Wenn man die Eigenwerbung gedanklich ausblendet, ein schöner Artikel über SSL und Let's Encrypt
Offline
#107 16. November 2016 11:10
- Janl
- Server-Pate
- Ort: Freistadt, Österreich
- Registriert: 13. Dezember 2010
- Beiträge: 1.231
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Danke, hat gefallen!
In Plesk 12.5 ist es tatsächlich 1 Klick und eine Minute Geduld.
MFG
Jan
Kubuntu 22.04 - Win 11 pro / Kubuntu 20.04 - win10 pro
Offline
#108 16. November 2016 16:02
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Genau ... ist IMHO ein gelungener Artikel, weswegen er gut zu diesem Thema hier passt.
Offline
#109 25. Dezember 2016 15:54
- phpman
- kennt CMS/ms
- Registriert: 05. April 2012
- Beiträge: 136
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
kleine Frage da ich ´s nicht gefunden habe, wo und wie stelle ich CMSMS auf https:// automatisch um ?
Domain hat eine LetsEncrypt Certificate aber beim aufruf von http://domain.de wird nicht auf das hinterlegte "https://domain.de umgeleitet.
Hoffe Ihr könnt helfen
Offline
#110 26. Dezember 2016 19:53
- nockenfell
- Moderator
- Ort: Lenzburg, Schweiz
- Registriert: 09. November 2010
- Beiträge: 2.930
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Am einfachsten per .htaccess
RewriteEngine On
# This will enable the Rewrite capabilities
RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e. http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess contextIn der Standardeinstellung läuft CMSMS damit mit SSL.
[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog / Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox
Offline
#111 28. Dezember 2016 22:38
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Domain hat eine LetsEncrypt Certificate aber beim aufruf von http://domain.de wird nicht auf das hinterlegte "https://domain.de umgeleitet.
Die Installation des Zertifikats ist das eine, der praktische Einsatz mit CMSMS das andere.
Für die automatische Weiterleitung ist daher Nockenfells Anleitung der richtige Weg.
Jedoch lässt sich https auch bei der Bearbeitung einer Seite im Tab Optionen zuschalten.
Offline
#112 09. Januar 2017 18:18
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Künftig soll das weiße Blatt mit einem dicken, fetten, roten Kreuz verziert werden, wenn die Webseite unverschlüsselt ist oder es mit dem verwendeten SSL-Schlüssel Probleme gibt.
Nun isses passiert - Stichtag war der 1.1.2017.
Nicht nur, dass sämtliche Webseiten, die kein SSL-Zertifikat einsetzen, vom Browser als unsicher gekennzeichnet werden - nein, beim Einsatz eines veralteten Zertifikats mit SHA1 (aktuell ist SHA2) kann es sogar passieren, dass der Browser einem den Zugang zu einer Webseite verwehrt
Offline
#113 14. Januar 2017 09:03
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Mitte Oktober stand der Zähler der ausgestellten LE-Zertifikate bei 10 Millionen.
Beeindruckende Performance - in 2016 wurden insgesamt 20 Millionen Zertifikate ausgegeben
https://letsencrypt.org/2017/01/06/le-2 … eview.html
So soll weltweit auch die Zahl der mit https abgesicherten Webseiten auf 49% angestiegen sein.
Offline
#114 29. Januar 2017 10:47
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Künftig soll das weiße Blatt mit einem dicken, fetten, roten Kreuz verziert werden, wenn die Webseite unverschlüsselt ist oder es mit dem verwendeten SSL-Schlüssel Probleme gibt.
In einer konzertierten Aktionen warnen nun die soeben erschienenen Firefox 51 und Chrome 56 vor unsicheren Logins.
http://www.golem.de/news/mozilla-firefo … 25771.html
http://www.golem.de/news/google-chrome- … 25824.html
Offline
#115 05. März 2017 09:41
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Wer sich immer noch nicht getraut hat, auf https umzusteigen, findet hier eine von der Community entwickelte (englischsprachige) Anleitung
die euch bei jedem Schritt begleitet.
CMS/ms ist zwar in der möglichen Plattform-Auswahl nicht mit dabei, aber mit der Auswahl CustomPHP bzw. Unknown kommt ihr schon ein ganzes Stück weiter.
Zudem ist der Google Übersetzer angedockt, was das ganze nochmals erleichtern sollte.
Offline
#116 06. April 2017 19:52
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Beeindruckende Performance - in 2016 wurden insgesamt 20 Millionen Zertifikate ausgegeben
Dieser Erfolg zieht natürlich auch zwielichtige Webseiten wie Motten das Licht, wie der Sicherheitsexperte Vincent Lynch, auf Twitter mit dem Nickname @hashed_out unterwegs, aktuell festgestellt hat
https://www.thesslstore.com/blog/lets-encrypt-phishing/
Die Informationen dazu in deutsch (Übersetzung?) finden sich hier
Offline
#117 29. Juni 2017 11:31
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Nächster Meilenstein für Let's encrypt - 100 Millionen ausgegebene Zertifikate
https://letsencrypt.org/2017/06/28/hund … certs.html
Laut Statusmonitor sind davon allerdings nur 39 Millionen aktiv
Offline
#118 23. Juli 2017 09:37
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Let's Encrypt hält auch weiterhin Kurs, ein Industriestandard zu werden.
So soll in Kürze das von Let's Encrypt eingesetzte ACME-Protokoll (ACME = Automated Certificate Management Enviroment) in Version 2 als IETF-Standard (IETF = Internet Engineering Task Force) an den Start gehen, welches für die Bedürfnisse anderer SSL-Zertifizierungsstellen erweitert wurde.
https://heise.de/security/meldung/Let-s … 44180.html
Außerdem sollen seitens Let's Encrypt ab 2018 Wildcard-Zertifikate angeboten werden. Damit lassen sich dann neben der Hauptdomain auch sämtliche davon abgeleiteten Subdomains mit einem einzigen Zertifikat absichern.
Offline
#119 24. August 2017 12:39
- faglork
- arbeitet mit CMS/ms
- Ort: Fränkische Schweiz
- Registriert: 15. Dezember 2010
- Beiträge: 1.152
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Kleiner Hinweis für die 1er-CMSMS:
Ich hatte grade Probleme beim Umstellen auf HTTPS, kam nicht mehr ins Backend.
Lösung: in der config.php ergänzen:
$config['root_url'] = 'https://www.domain.de';
$config['ssl_url'] = 'https://www.domain.de';
Servus,
Alex
Offline
#120 03. Januar 2018 17:43
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Außerdem sollen seitens Let's Encrypt ab 2018 Wildcard-Zertifikate angeboten werden
Jetzt steht auch der Termin, wann die API für die Wildcards veröffentlicht wird - 27. Februar 2018
Offline
#121 03. Januar 2018 20:25
- Dancer62
- Server-Pate
- Ort: 26345 Bockhorn, Niedersachsen
- Registriert: 08. November 2013
- Beiträge: 414
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
cyberman schrieb:Außerdem sollen seitens Let's Encrypt ab 2018 Wildcard-Zertifikate angeboten werden
Jetzt steht auch der Termin, wann die API für die Wildcards veröffentlicht wird - 27. Februar 2018
Man ist so alt, wie man sich fühlt...
Offline
#122 03. Januar 2018 20:43
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Upps, danke - korrigiert 
Offline
#123 03. Januar 2018 21:10
- Janl
- Server-Pate
- Ort: Freistadt, Österreich
- Registriert: 13. Dezember 2010
- Beiträge: 1.231
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Danke, hatte ich noch nicht mit bekommen, bin neugierig wie das in Plesk umgesetzt wird.
Kubuntu 22.04 - Win 11 pro / Kubuntu 20.04 - win10 pro
Offline
#124 04. Januar 2018 13:24
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Auch in der Industrie scheint Let's Encrypt mittlerweile anzukommen - die aktuellen Versionen der Fritzbox (ein im deutschen Sprachraum beliebter DSL-Router von AVM) sollen demnächst auch LE können
https://avm.de/fritz-labor/fritz-labor- … ebersicht/
was aber (momentan noch) nicht ganz unproblematisch zu sein scheint
Offline
#125 07. Januar 2018 15:33
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Webseite mit HTTPS / SSL / TLS Zertifikat betreiben
Eine Sache, die wir hier noch nicht besprochen hatten - außerdem sollten natürlich auch die Einstellungen derart geändert werden, dass auch Cookies nur via TLS Verbindung übermittelt werden.
Dies lässt sich in der .htaccess via
php_value session.cookie_secure trueoder
php_value session.cookie_secure 1bewirken (je nach Server-Einstellung).
Falls euer Hoster Änderungen an den PHP-Einstellungen nicht zulässt, könnte eine 500er Status-Fehlermeldung des Servers die Folge sein.
Offline