Lets Encrypt ist unsicher  [GELÖST]

mumati
KeyHelp Translator
Posts: 65
Joined: Fri 26. Apr 2019, 21:33

Lets Encrypt ist unsicher

Post by mumati »

Hallo zusammen,

Wie ich ein Lets Encrypt SSL für einen Domain erstelle, steht bei dem Browser immer Domain ist unsicher.

Kann ich es irgendwie umgehen oder ein andere SSL erstellen, ohne Gebühren ?

Vielen Dank und Beste Grüße
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Lets Encrypt ist unsicher

Post by Jolinar »

mumati wrote: Fri 24. Jul 2020, 18:21 Wie ich ein Lets Encrypt SSL für einen Domain erstelle, steht bei dem Browser immer Domain ist unsicher.
Wenn da eine Fehlermeldung kommt, dann hat das auch eine Ursache...Let's Encrypt ansich ist sicher und wird ja millionenfach im Internet eingesetzt.
Kannst du mal die fragliche Domain mitteilen (gerne auch per PN), damit man mal ein paar Tests zur Validierung durchführen kann?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
mumati
KeyHelp Translator
Posts: 65
Joined: Fri 26. Apr 2019, 21:33

Re: Lets Encrypt ist unsicher

Post by mumati »

Ist überhaupt kein Problem. Hiermit z.b. ein Domain.

https://www.limakvakfi.org/
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Lets Encrypt ist unsicher

Post by stfn116 »

sieht für mich nicht nach einem Lets Encrypt Zertifikat aus.
Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
mumati
KeyHelp Translator
Posts: 65
Joined: Fri 26. Apr 2019, 21:33

Re: Lets Encrypt ist unsicher

Post by mumati »

Vielen Dank für Deine Info.
Ich glaube, ich soll mich mehr über Lets Encrypt informieren, wie es wirklich zu nutzen ist.
Gibts überhaupt mit Keyhelp eine Dokumentation, wie ich mit Keyhelp Lets Encrypt Zertifikate erstellen kann.

Oder benötige ich zusätzliche Software so wie Certbot ?

Danke und Beste Grüße
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Lets Encrypt ist unsicher

Post by stfn116 »

Keyhelp macht alles OOTB (out of the box), wenn es richtig konfiguriert ist.

DNS, IP Konfiguration etc. Lies dich mal in die Thematik ein, es gibt ein Handbuch oder hier mal die Suche benutzen. Viel Erfolg
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Lets Encrypt ist unsicher

Post by Martin »

Hallo,

wenn das Zertifikat korrekt ausgestellt wurde (kann man hier z.B. gut testen: https://www.ssllabs.com/ssltest/), dann liegt eine Warnung im Browser zumeist an mixed-content, also Teile der Seite (Bilder/Scripte), welche per HTTP statt HTTPS eingebunden sind.
Viele Grüße,
Martin
mumati
KeyHelp Translator
Posts: 65
Joined: Fri 26. Apr 2019, 21:33

Re: Lets Encrypt ist unsicher

Post by mumati »

Was ist nicht ganz verstehe,

Die Server Domain lautet z.b. https://malta1022.startdedicated.de

Ich habe auch bei den Foren gelesen, dass der Server automatisch lets Encrypt bekommt, wenn die Domain in den ersten 12 Stunden bereits konfiguriert ist.

Diese Domain wird von Server4You vergeben und ist auch in den ersten 12 Stunden bereits konfiguriert.

Ich habe bei der Webseite https://www.ssllabs.com/ssltest/analyze ... dicated.de

analisieren lassen und da bekommt der Server auch Rating A.

Ich habe auch nur unsichere SSL. Muss ich auch für Server einen Haupdomain besorgen und nicht mit Subdomains von Server4you arbeiten ?

Und was passiert, wenn ich Certbot noch installieren würde ?

Danke und Beste Grüße
mumati
KeyHelp Translator
Posts: 65
Joined: Fri 26. Apr 2019, 21:33

Re: Lets Encrypt ist unsicher

Post by mumati »

Sehr interesant. Nachdem ich durch den SSL Server Test Seite meinen Server Domain getestet habe, ist mein SSL nicht mehr unsicher. Ist es ein Zufall gewesen oder durch die Test Seite ist die SSL genemigt ?

Danke und Beste Grüße
mumati
KeyHelp Translator
Posts: 65
Joined: Fri 26. Apr 2019, 21:33

Re: Lets Encrypt ist unsicher

Post by mumati »

Hallo zusammen,

Jetzt teste ich zweiten Server mit dem Domain. host.sahingundogdu.com

bei der SSL Test
https://www.ssllabs.com/ssltest/analyze ... NotTrusted

steht es wie unten.

Common names host.sahingundogdu.com
Alternative names - INVALID

Wenn Keyhelp die SSL selber erstellt, kann man trotzdem Alternative Name irgendwie korrigieren ?

Danke und Beste Grüße
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Lets Encrypt ist unsicher

Post by Jolinar »

mumati wrote: Sat 25. Jul 2020, 17:27 bei der SSL Test
https://www.ssllabs.com/ssltest/analyze ... NotTrusted
Das wird aber kein Let's Encrypt Zertifikat verwendet, das erkennst du schon an der Gültigkeit von 9 Jahren und 11 Monaten...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
mumati
KeyHelp Translator
Posts: 65
Joined: Fri 26. Apr 2019, 21:33

Re: Lets Encrypt ist unsicher

Post by mumati »

Hmm,
Wie kann ich diesen default Certifikate löschen, dass der Server eine neue generiert ?
Oder kann ich da irgendwie die Gültigkeit anpassen ?

Wie kann es sein, dass der Server automatisch eine ungultige SSL generiert ?

Danke und Beste Grüße
mumati
KeyHelp Translator
Posts: 65
Joined: Fri 26. Apr 2019, 21:33

Re: Lets Encrypt ist unsicher

Post by mumati »

Also ich habe dieses Problem. Wie kann ich in dem Certifikate the alternate name ändern ?

Code: Select all


Certificate name mismatch
Click here to ignore the mismatch and proceed with the tests

Alternate names not found in the certificate

What does this mean?

We were able to retrieve a certificate for this site, but the domain names listed in it do not match the domain name you requested us to inspect. It's possible that:

    The web site does not use SSL, but shares an IP address with some other site that does.
    The web site no longer exists, yet the domain name still points to the old IP address, where some other site is now hosted.
    The web site uses a content delivery network (CDN) that does not support SSL.
    The domain name is an alias for a web site whose main name is different, but the alias was not included in the certificate by mistake. 
mumati
KeyHelp Translator
Posts: 65
Joined: Fri 26. Apr 2019, 21:33

Re: Lets Encrypt ist unsicher

Post by mumati »

Ich habe jetzt die Domain direkt genommen.

https://www.ssllabs.com/ssltest/analyze ... ndogdu.com

Ich glaube, dass ich erst bis morgen warten soll, dass die SSL Dateien auf dem Server aktualisiert werden.

Momentan gleiche Fehler.

Certificate name mismatch
User avatar
george
Posts: 87
Joined: Fri 3. Jan 2020, 05:53
Location: AUSTRALIA

Re: Lets Encrypt ist unsicher

Post by george »

Hallo Mumati, ich habe mir Dein DNS-Setup angesehen, es braucht etwas Aufmerksamkeit, bevor SSL funktioniert.
Auf einem allgemeinen "dig" (@cloudflare) Ihres Hosts erscheint ein Datensatz, aber...

Ihr SOA/Primär-Nameserver antwortet nicht mit einem Eintrag für host.sahingundogdu.com:

Code: Select all

$ dig host.sahingundogdu.com @ns-cloud-c1.googledomains.com

; <<>> DiG 9.16.1-Ubuntu <<>> host.sahingundogdu.com @ns-cloud-c1.googledomains.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 386
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;host.sahingundogdu.com.		IN	A

;; Query time: 180 msec
;; SERVER: 216.239.32.108#53(216.239.32.108)
;; WHEN: Sun Jul 26 09:36:03 AEST 2020
;; MSG SIZE  rcvd: 51
Dasselbe gilt für rDNS:

Code: Select all

$ dig -x 31.145.61.99 @ns-cloud-c1.googledomains.com

; <<>> DiG 9.16.1-Ubuntu <<>> -x 31.145.61.99 @ns-cloud-c1.googledomains.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 27965
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;99.61.145.31.in-addr.arpa.	IN	PTR

;; Query time: 176 msec
;; SERVER: 216.239.32.108#53(216.239.32.108)
;; WHEN: Sun Jul 26 09:40:39 AEST 2020
;; MSG SIZE  rcvd: 54
Ich glaube, der primäre Nameserver sollte zumindest mit einem A-Eintrag antworten. Sie müssen sich auf die DNS-Einträge konzentrieren, die Sie in der DNS-Verwaltungsschnittstelle (Google) erstellt haben.

Ohne richtiges DNS werden zu viele Dinge nicht richtig funktionieren.
Locked