https für alle Benutzerseiten ab sofort aktiv

Aktuelle Informationen und Veränderung bei 111MB Webhosting.
Benutzeravatar
patrick
Administrator
Beiträge: 475
Registriert: 01.07.2007, 17:55
Wohnort: Stuttgart
Kontaktdaten:

https für alle Benutzerseiten ab sofort aktiv

Beitrag von patrick »

Hallo,

mit zwei Wochen Verspätung - aber gerade noch rechtzeitig, bevor heute Nacht das Hauptzertifikat von uns abgelaufen wäre - hat Let's Encrypt heute Wildcard-Zertifikate freigegeben. D.h. ab sofort sind alle Benutzerseiten auch per https:// erreichbar.

Mit zwei kleinen (mehr oder weniger) Einschränkungen:
  • Das Zertifikat gilt ausschließlich für die Hauptdomain/Stammadresse "benutzer.111mb.de" (ohne www.), es gilt ebenfalls nicht für (inzwischen nicht mehr mögliche) "sub.benutzer.111mb.de"-Domains
  • Eine Umleitung von http auf https:// findet (zumindest noch) nicht statt.
    Bei Änderungen an den Webhosting-Einstellungen (Benutzerlogin > Einstellungen) oder erneutem Speichern der aktuellen Einstellungen wird automatisch eine Weiterleitung (ohne .htaccess) gesetzt.
    Falls gewünscht kann auch eine eigene Weiterleitung per .htaccess erstellt werden.
Update: Die automatische Weiterleitung von http auf https ist ab sofort für alle Benutzerseiten aktiv.

c64emulator
Beiträge: 9
Registriert: 07.03.2011, 15:30
Kontaktdaten:

Re: https/SSL für Benutzerseiten ab sofort möglich

Beitrag von c64emulator »

Hallo Patrick,

ich möchte einfach sagen:
Danke für die SSL Unterstützung !

Ich empfinde dies als sehr große Aufwertung.

Schöne Grüße,
Thomas

Benutzeravatar
patrick
Administrator
Beiträge: 475
Registriert: 01.07.2007, 17:55
Wohnort: Stuttgart
Kontaktdaten:

Re: https/SSL für Benutzerseiten ab sofort möglich

Beitrag von patrick »

Hi Thomas,

Ich hätte es gerne früher angeboten, aber Let's Encrypt hat Wildcard-Zertifikate leider mehrmals verschoben.

Und da absehbar war, dass es kommt, hab ich mir den Aufwand nicht angetan, für jeden Benutzer ein eigenes Zertifikat zu erstellen - oder mehrere Benutzer in ein Zertifikat zu packen, was ja möglich wäre.

Es war schon genug Bastelei, Zertifikate für aufgeschaltet Domains zu automatisieren - ist allerdings noch nicht öffentlich.

PS: bei erneutem speichern der Webhosting-Einstellungen wird nun automatisch eine 301 Weiterleitung erstellt, ebenso für neue Benutzer.

wt4ae

Re: https für alle Benutzerseiten ab sofort aktiv

Beitrag von wt4ae »

Hallo,
Ist es trozdem noch möglich eine Seite über http auszurufen?
Ich würde gerne bestimmte Daten von meiner Seite mit einem Programm auslesen, dessen Bibliotheken leider (noch) kein https unterstützen.

Viele Grüße
Michael

Benutzeravatar
patrick
Administrator
Beiträge: 475
Registriert: 01.07.2007, 17:55
Wohnort: Stuttgart
Kontaktdaten:

Re: https für alle Benutzerseiten ab sofort aktiv

Beitrag von patrick »

Hallo,

ich habs für deine Seite deaktiviert.

Früher oder später wird es aber definitiv zum Zwang - spätestens wenn HSTS aktiviert wird.

wwilhelm5
Beiträge: 2
Registriert: 30.06.2016, 12:20

Re: https für alle Benutzerseiten ab sofort aktiv

Beitrag von wwilhelm5 »

Hallo,

Ist es trozdem noch möglich eine Seite über http auszurufen?
Ich würde gerne bestimmte Daten von meiner Seite mit einem Programm auslesen, dessen Bibliotheken leider (noch) kein https unterstützen.

Viele Grüße
wwilhelm5

Benutzeravatar
patrick
Administrator
Beiträge: 475
Registriert: 01.07.2007, 17:55
Wohnort: Stuttgart
Kontaktdaten:

Re: https für alle Benutzerseiten ab sofort aktiv

Beitrag von patrick »

Hallo,

ich habe die Weiterleitung für deine Seite deaktiviert. Dauert noch etwas - ca. 20 Minuten.

wwilhelm5
Beiträge: 2
Registriert: 30.06.2016, 12:20

Re: https für alle Benutzerseiten ab sofort aktiv

Beitrag von wwilhelm5 »

Hallo,

für die schnelle Bearbeitung
Danke an patrick

Gruß
wwilhelm5

jrsmile

Re: https für alle Benutzerseiten ab sofort aktiv

Beitrag von jrsmile »

Hallo,

Entschuldigung für die Thread-Nekrophilie,

leider nutze ich Tools die nur:
RSA_WITH_AES_256_CBC_SHA256,
RSA_WITH_AES_128_CBC_SHA256,
RSA_WITH_AES_256_CBC_SHA
RSA_WITH_AES_128_CBC_SHA

unterstützen, löblicherweise unterstütz der 111mb webserver jedoch nur.

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bits RSA)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp256r1 (eq. 3072 bits RSA)

Könnte meine Seite ebenfalls auf http umgestellt werden, oder besser RSA_WITH_AES_256_CBC_SHA256 im Webserver aktiviert werden?

Lieben Gruß,
JR.

Benutzeravatar
patrick
Administrator
Beiträge: 475
Registriert: 01.07.2007, 17:55
Wohnort: Stuttgart
Kontaktdaten:

Re: https für alle Benutzerseiten ab sofort aktiv

Beitrag von patrick »

Hallo,

hab die https-Weiterleitung deatkiviert.
Die Protokolle aktivieren wäre zwar theoretisch möglich - würden aber bei jeder Änderung wieder überschrieben werden.

Antworten