SSL-Fragen

    Habe jetzt nen SSL zertifikat für Winhistory.de gekauft, scheint auch die Prüfung zu bestehen:
    https://www.sslshopper.com/ssl-checker.ht…w.winhistory.de

    Und was nützt mir das jetzt? Geht jetzt https? Beim Aufruf von https://www.winhistory.de gibts nur ne Fehlermeldung. Im Menü von Hosteurope steht nur was von DNS Änderungen die bis zu 2 Tagen dauern können. Aber müsste dann nicht die IP Adresse funktionieren? 80.237.133.67?

    Und SSL bedeutet doch überhaupt, dass https nutzbar ist?

    Update: Scheint wirklich alles noch nicht verdaut. Hosteurope gibt die IP mit http://80.237.130.24/ an. Nur ist da noch nichts zu sehen.


    Einmal editiert, zuletzt von Dirk (26. Juni 2018 um 08:12)

    https://winhistory.de ist einwandfrei.

    https://www.winhistory.de lehnt die Verbindung ab.

    sumi - R9 5950X - 128 GB RAM ECC - 2x 1TB NVMe - 4 TB SATA SSD - 4TB SATA HDD RAID-0 - Radeon RX 7800 XT 16 GB - SoundBlaster Z - Steinberg UR22 mkII Interface - Chieftec Dragon CS-601 - Arch/Win 10 Pro
    ThinkPad P14s Gen2 AMD - R7 5850U - 48 GB RAM - 1 TB NVMe SSD - UHD 3840x2160 HDR - Vega 8 - RTL8255AE AX - EM120R-GL LTE-A - Arch/Win 10 Edu
    Apple Mac Mini (Late 2020) - Apple M1 - 16 GB RAM - 256 GB SSD - WiFi 6 - macOS
    HPE Microserver Gen 8 - Xeon E3-1220 v2 - 16 GB RAM - 12 TB HDD - Debian

    </> Do you know who ate all the doughnuts?

    Lag bei mir am DNS. Über Mobilfunk ist beides tutti.

    sumi - R9 5950X - 128 GB RAM ECC - 2x 1TB NVMe - 4 TB SATA SSD - 4TB SATA HDD RAID-0 - Radeon RX 7800 XT 16 GB - SoundBlaster Z - Steinberg UR22 mkII Interface - Chieftec Dragon CS-601 - Arch/Win 10 Pro
    ThinkPad P14s Gen2 AMD - R7 5850U - 48 GB RAM - 1 TB NVMe SSD - UHD 3840x2160 HDR - Vega 8 - RTL8255AE AX - EM120R-GL LTE-A - Arch/Win 10 Edu
    Apple Mac Mini (Late 2020) - Apple M1 - 16 GB RAM - 256 GB SSD - WiFi 6 - macOS
    HPE Microserver Gen 8 - Xeon E3-1220 v2 - 16 GB RAM - 12 TB HDD - Debian

    </> Do you know who ate all the doughnuts?

    Bei mir jetzt auch.. grr. Jetzt muss ich nur noch die FTP Zugänge wieder ankriegen. Ja, das Redirection steht auf der Liste. Zusammen mit PHP7. ich sag nur mysql vs. mysqli.

    Update: FTP geht per IP Adresse.
    Update2: rewrite geht an sich, aber nur Probleme. Das Zertifikat funktioniert nur für www (bzw ""). Aber nicht für eine Subdomäne? hab aber eine, und da kommt dann ne Fehlermeldung wenn ich das auf https umsetze.

    Ich brauche also ne Umleitung für alle Seiten außer Subdomäne. Außerdem Problem. Subdomäne ist nen Ordner. PHP Einstellungen sind unterschiedlich. Doof nur: subdomain.winhistory.de funktioniert andere php version. Winhistory.de/subdomain aber nicht. Da würde SSL funktionieren...


    Einmal editiert, zuletzt von Dirk (26. Juni 2018 um 12:12)

    Zitat von Dirk


    Das Zertifikat funktioniert nur für www (bzw ""). Aber nicht für eine Subdomäne? hab aber eine, und da kommt dann ne Fehlermeldung wenn ich das auf https umsetze.

    Dann hätte diese entweder fürs Zertifikat mitbestellt (WHF hat im Moment nicht weniger als 14 Domain-Namen darauf, Umstellung ist noch in Planung) bzw. ein teuereres Wildcard-Zertifikat erworben werden müssen, das winhistory.de und *.winhistory.de enthält.

    Zitat von Dirk


    Ich brauche also ne Umleitung für alle Seiten außer Subdomäne. Außerdem Problem. Subdomäne ist nen Ordner. PHP Einstellungen sind unterschiedlich. Doof nur: subdomain.winhistory.de funktioniert andere php version. Winhistory.de/subdomain aber nicht. Da würde SSL funktionieren...

    Man kann die SSL-Weiterleitung auch mithilfe der .htaccess beim Apache-Webserver einrichten:

    Apache Configuration
    RewriteEngine On 
RewriteCond %{HTTP_HOST} ^(www\.)?winhistory\.de$ [NC]
RewriteCond %{SERVER_PORT} =80
RewriteRule ^(.*)$ https://www.winhistory.de/$1 [R=301,L]


    Natürlich kannst du diese auch nur ins Verzeichnis für . und www packen, dann kann man die zweite Zeile weglassen. Das würde dann alles auf https://www.winhistory.de weiterleiten.

    Okay, das mit dem Subdomains habe ich mir schon fast gedacht. Die Frage ist warum es trotzdem Global gilt. Hatte selber ne Lösung über den Port und das ging voll schief.

    DosAmp: die Lösung werde ich auf jeden Fall morgen mal ausprobieren.

    freaked: an sich sehe ich die Verschlüsselung auch als vollkommen nutzlos an. gerade bei Winhistory.de. Aber Google hat schon angekündigt demnächst unverschlüsselte Seiten deutlich schlechter zu behandeln. gerade über chrome. Nervt auch die Abzocke drum herum. Hoffe das Hosteurope irgendwann mal mit letsencrypted funktioniert. Aber wegen einen 486er werde ich das wohl nicht lassen. Da könnte man auch noch nen HTTP 1 Server gebrauchen. ;)

    Todo:
    HTTPS Winhistory
    PHP Baustelle Zweitprojekt
    Floppy aus Header in was schöneres ändern
    Fehlerseite ändern


    Einmal editiert, zuletzt von Dirk (26. Juni 2018 um 21:41)

    Zitat von Alpha


    Sonst gehst du zu Hetzner, die bieten Let' Encrypt.

    Jetzt hänge ich ein Jahr im Vertrag. Muss aber auch sagen, seit Hosteurope zig mal übernommen wurde, und jetzt Go Daddy ist (oder schon wieder jemand anderes?) ist der Support auch nicht mehr so doll.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden