KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Lets Encrypt ist unsicher

https://community.keyhelp.de/viewtopic.php?t=9830

Page 1 of 2

Lets Encrypt ist unsicher

Posted: Fri 24. Jul 2020, 18:21
by mumati
Hallo zusammen,

Wie ich ein Lets Encrypt SSL für einen Domain erstelle, steht bei dem Browser immer Domain ist unsicher.

Kann ich es irgendwie umgehen oder ein andere SSL erstellen, ohne Gebühren ?

Vielen Dank und Beste Grüße

Re: Lets Encrypt ist unsicher

Posted: Fri 24. Jul 2020, 18:33
by Jolinar
mumati wrote: Fri 24. Jul 2020, 18:21 Wie ich ein Lets Encrypt SSL für einen Domain erstelle, steht bei dem Browser immer Domain ist unsicher.
Wenn da eine Fehlermeldung kommt, dann hat das auch eine Ursache...Let's Encrypt ansich ist sicher und wird ja millionenfach im Internet eingesetzt.
Kannst du mal die fragliche Domain mitteilen (gerne auch per PN), damit man mal ein paar Tests zur Validierung durchführen kann?

Re: Lets Encrypt ist unsicher

Posted: Fri 24. Jul 2020, 22:33
by mumati
Ist überhaupt kein Problem. Hiermit z.b. ein Domain.

https://www.limakvakfi.org/

Re: Lets Encrypt ist unsicher

Posted: Fri 24. Jul 2020, 23:16
by stfn116
sieht für mich nicht nach einem Lets Encrypt Zertifikat aus.
Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 00:10
by mumati
Vielen Dank für Deine Info.
Ich glaube, ich soll mich mehr über Lets Encrypt informieren, wie es wirklich zu nutzen ist.
Gibts überhaupt mit Keyhelp eine Dokumentation, wie ich mit Keyhelp Lets Encrypt Zertifikate erstellen kann.

Oder benötige ich zusätzliche Software so wie Certbot ?

Danke und Beste Grüße

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 01:18
by stfn116
Keyhelp macht alles OOTB (out of the box), wenn es richtig konfiguriert ist.

DNS, IP Konfiguration etc. Lies dich mal in die Thematik ein, es gibt ein Handbuch oder hier mal die Suche benutzen. Viel Erfolg

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 09:00
by Martin
Hallo,

wenn das Zertifikat korrekt ausgestellt wurde (kann man hier z.B. gut testen: https://www.ssllabs.com/ssltest/), dann liegt eine Warnung im Browser zumeist an mixed-content, also Teile der Seite (Bilder/Scripte), welche per HTTP statt HTTPS eingebunden sind.

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 15:04
by mumati
Was ist nicht ganz verstehe,

Die Server Domain lautet z.b. https://malta1022.startdedicated.de

Ich habe auch bei den Foren gelesen, dass der Server automatisch lets Encrypt bekommt, wenn die Domain in den ersten 12 Stunden bereits konfiguriert ist.

Diese Domain wird von Server4You vergeben und ist auch in den ersten 12 Stunden bereits konfiguriert.

Ich habe bei der Webseite https://www.ssllabs.com/ssltest/analyze ... dicated.de

analisieren lassen und da bekommt der Server auch Rating A.

Ich habe auch nur unsichere SSL. Muss ich auch für Server einen Haupdomain besorgen und nicht mit Subdomains von Server4you arbeiten ?

Und was passiert, wenn ich Certbot noch installieren würde ?

Danke und Beste Grüße

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 15:10
by mumati
Sehr interesant. Nachdem ich durch den SSL Server Test Seite meinen Server Domain getestet habe, ist mein SSL nicht mehr unsicher. Ist es ein Zufall gewesen oder durch die Test Seite ist die SSL genemigt ?

Danke und Beste Grüße

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 17:27
by mumati
Hallo zusammen,

Jetzt teste ich zweiten Server mit dem Domain. host.sahingundogdu.com

bei der SSL Test
https://www.ssllabs.com/ssltest/analyze ... NotTrusted

steht es wie unten.

Common names host.sahingundogdu.com
Alternative names - INVALID

Wenn Keyhelp die SSL selber erstellt, kann man trotzdem Alternative Name irgendwie korrigieren ?

Danke und Beste Grüße

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 17:33
by Jolinar
mumati wrote: Sat 25. Jul 2020, 17:27 bei der SSL Test
https://www.ssllabs.com/ssltest/analyze ... NotTrusted
Das wird aber kein Let's Encrypt Zertifikat verwendet, das erkennst du schon an der Gültigkeit von 9 Jahren und 11 Monaten...

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 17:43
by mumati
Hmm,
Wie kann ich diesen default Certifikate löschen, dass der Server eine neue generiert ?
Oder kann ich da irgendwie die Gültigkeit anpassen ?

Wie kann es sein, dass der Server automatisch eine ungultige SSL generiert ?

Danke und Beste Grüße

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 20:02
by mumati
Also ich habe dieses Problem. Wie kann ich in dem Certifikate the alternate name ändern ?

Code: Select all


Certificate name mismatch
Click here to ignore the mismatch and proceed with the tests

Alternate names not found in the certificate

What does this mean?

We were able to retrieve a certificate for this site, but the domain names listed in it do not match the domain name you requested us to inspect. It's possible that:

    The web site does not use SSL, but shares an IP address with some other site that does.
    The web site no longer exists, yet the domain name still points to the old IP address, where some other site is now hosted.
    The web site uses a content delivery network (CDN) that does not support SSL.
    The domain name is an alias for a web site whose main name is different, but the alias was not included in the certificate by mistake.

Re: Lets Encrypt ist unsicher

Posted: Sat 25. Jul 2020, 21:51
by mumati
Ich habe jetzt die Domain direkt genommen.

https://www.ssllabs.com/ssltest/analyze ... ndogdu.com

Ich glaube, dass ich erst bis morgen warten soll, dass die SSL Dateien auf dem Server aktualisiert werden.

Momentan gleiche Fehler.

Certificate name mismatch

Re: Lets Encrypt ist unsicher

Posted: Sun 26. Jul 2020, 01:52
by george
Hallo Mumati, ich habe mir Dein DNS-Setup angesehen, es braucht etwas Aufmerksamkeit, bevor SSL funktioniert.
Auf einem allgemeinen "dig" (@cloudflare) Ihres Hosts erscheint ein Datensatz, aber...

Ihr SOA/Primär-Nameserver antwortet nicht mit einem Eintrag für host.sahingundogdu.com:

Code: Select all

$ dig host.sahingundogdu.com @ns-cloud-c1.googledomains.com

; <<>> DiG 9.16.1-Ubuntu <<>> host.sahingundogdu.com @ns-cloud-c1.googledomains.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 386
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;host.sahingundogdu.com.		IN	A

;; Query time: 180 msec
;; SERVER: 216.239.32.108#53(216.239.32.108)
;; WHEN: Sun Jul 26 09:36:03 AEST 2020
;; MSG SIZE  rcvd: 51
Dasselbe gilt für rDNS:

Code: Select all

$ dig -x 31.145.61.99 @ns-cloud-c1.googledomains.com

; <<>> DiG 9.16.1-Ubuntu <<>> -x 31.145.61.99 @ns-cloud-c1.googledomains.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 27965
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;99.61.145.31.in-addr.arpa.	IN	PTR

;; Query time: 176 msec
;; SERVER: 216.239.32.108#53(216.239.32.108)
;; WHEN: Sun Jul 26 09:40:39 AEST 2020
;; MSG SIZE  rcvd: 54
Ich glaube, der primäre Nameserver sollte zumindest mit einem A-Eintrag antworten. Sie müssen sich auf die DNS-Einträge konzentrieren, die Sie in der DNS-Verwaltungsschnittstelle (Google) erstellt haben.

Ohne richtiges DNS werden zu viele Dinge nicht richtig funktionieren.
All times are UTC+02:00
Page 1 of 2

Powered by phpBB® Forum Software © phpBB Limited