Seite 1 von 3

https für alle Benutzerseiten ab sofort aktiv

Verfasst: 14.03.2018, 18:02
von patrick
Hallo,

mit zwei Wochen Verspätung - aber gerade noch rechtzeitig, bevor heute Nacht das Hauptzertifikat von uns abgelaufen wäre - hat Let's Encrypt heute Wildcard-Zertifikate freigegeben. D.h. ab sofort sind alle Benutzerseiten auch per https:// erreichbar.

Mit zwei kleinen (mehr oder weniger) Einschränkungen:
  • Das Zertifikat gilt ausschließlich für die Hauptdomain/Stammadresse "benutzer.111mb.de" (ohne www.), es gilt ebenfalls nicht für (inzwischen nicht mehr mögliche) "sub.benutzer.111mb.de"-Domains
  • Eine Umleitung von http auf https:// findet (zumindest noch) nicht statt.
    Bei Änderungen an den Webhosting-Einstellungen (Benutzerlogin > Einstellungen) oder erneutem Speichern der aktuellen Einstellungen wird automatisch eine Weiterleitung (ohne .htaccess) gesetzt.
    Falls gewünscht kann auch eine eigene Weiterleitung per .htaccess erstellt werden.
Update: Die automatische Weiterleitung von http auf https ist ab sofort für alle Benutzerseiten aktiv.

Re: https/SSL für Benutzerseiten ab sofort möglich

Verfasst: 14.03.2018, 19:57
von c64emulator
Hallo Patrick,

ich möchte einfach sagen:
Danke für die SSL Unterstützung !

Ich empfinde dies als sehr große Aufwertung.

Schöne Grüße,
Thomas

Re: https/SSL für Benutzerseiten ab sofort möglich

Verfasst: 16.03.2018, 10:18
von patrick
Hi Thomas,

Ich hätte es gerne früher angeboten, aber Let's Encrypt hat Wildcard-Zertifikate leider mehrmals verschoben.

Und da absehbar war, dass es kommt, hab ich mir den Aufwand nicht angetan, für jeden Benutzer ein eigenes Zertifikat zu erstellen - oder mehrere Benutzer in ein Zertifikat zu packen, was ja möglich wäre.

Es war schon genug Bastelei, Zertifikate für aufgeschaltet Domains zu automatisieren - ist allerdings noch nicht öffentlich.

PS: bei erneutem speichern der Webhosting-Einstellungen wird nun automatisch eine 301 Weiterleitung erstellt, ebenso für neue Benutzer.

Re: https für alle Benutzerseiten ab sofort aktiv

Verfasst: 25.03.2018, 19:03
von wt4ae
Hallo,
Ist es trozdem noch möglich eine Seite über http auszurufen?
Ich würde gerne bestimmte Daten von meiner Seite mit einem Programm auslesen, dessen Bibliotheken leider (noch) kein https unterstützen.

Viele Grüße
Michael

Re: https für alle Benutzerseiten ab sofort aktiv

Verfasst: 25.03.2018, 21:16
von patrick
Hallo,

ich habs für deine Seite deaktiviert.

Früher oder später wird es aber definitiv zum Zwang - spätestens wenn HSTS aktiviert wird.

Re: https für alle Benutzerseiten ab sofort aktiv

Verfasst: 18.04.2018, 19:27
von wwilhelm5
Hallo,

Ist es trozdem noch möglich eine Seite über http auszurufen?
Ich würde gerne bestimmte Daten von meiner Seite mit einem Programm auslesen, dessen Bibliotheken leider (noch) kein https unterstützen.

Viele Grüße
wwilhelm5

Re: https für alle Benutzerseiten ab sofort aktiv

Verfasst: 18.04.2018, 20:01
von patrick
Hallo,

ich habe die Weiterleitung für deine Seite deaktiviert. Dauert noch etwas - ca. 20 Minuten.

Re: https für alle Benutzerseiten ab sofort aktiv

Verfasst: 19.04.2018, 10:58
von wwilhelm5
Hallo,

für die schnelle Bearbeitung
Danke an patrick

Gruß
wwilhelm5

Re: https für alle Benutzerseiten ab sofort aktiv

Verfasst: 01.07.2018, 19:49
von jrsmile
Hallo,

Entschuldigung für die Thread-Nekrophilie,

leider nutze ich Tools die nur:
RSA_WITH_AES_256_CBC_SHA256,
RSA_WITH_AES_128_CBC_SHA256,
RSA_WITH_AES_256_CBC_SHA
RSA_WITH_AES_128_CBC_SHA

unterstützen, löblicherweise unterstütz der 111mb webserver jedoch nur.

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bits RSA)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp256r1 (eq. 3072 bits RSA)

Könnte meine Seite ebenfalls auf http umgestellt werden, oder besser RSA_WITH_AES_256_CBC_SHA256 im Webserver aktiviert werden?

Lieben Gruß,
JR.

Re: https für alle Benutzerseiten ab sofort aktiv

Verfasst: 01.07.2018, 20:52
von patrick
Hallo,

hab die https-Weiterleitung deatkiviert.
Die Protokolle aktivieren wäre zwar theoretisch möglich - würden aber bei jeder Änderung wieder überschrieben werden.