Tonbandforum
Zertifikatfehler - Druckversion

+- Tonbandforum (https://tonbandforum.de)
+-- Forum: Forum (https://tonbandforum.de/forumdisplay.php?fid=3)
+--- Forum: Probleme mit dem Forum? (https://tonbandforum.de/forumdisplay.php?fid=4)
+--- Thema: Zertifikatfehler (/showthread.php?tid=22068)

Zertifikatfehler - JUM - 06.11.2020

Bekomme seit Kurzem diesen Zertifikatfehler beim Aufruf von https://www.tonbandforum.de angezeigt (s. Bild).
Könnt ihr damit was anfangen?
VG Jürgen

RE: Zertifikatfehler - Meik1954 - 06.11.2020

Edit:

Bei mir ähnlich


Gruß
Meik

RE: Zertifikatfehler - andreas42 - 06.11.2020

Danke für den Hinweis - taucht bei mir noch nicht auf, da muss ich mal nachforschen.

Ist das Verhalten genauso für https://tonbandforum.de (also ohne "www") ?

Viele Grüße
Andreas

RE: Zertifikatfehler - Dr. Chaos - 06.11.2020

Ganz einfach. Das Zertifikat ist nur für tonbandforum.de gültig. Es muss noch zusätzlich www.tonbandforum.de zum Zertifikat hinzugefügt werden.

RE: Zertifikatfehler - BobbyBrown - 06.11.2020

Ich hatte das mal mit einem Shop aus Österreich, der nicht vom Fuchs angezeigt wurde.
In Opera konnte ich die Seite einwandfrei aufrufen.
Nach einem Update beim Fuchs war das Problem erledigt.

RE: Zertifikatfehler - JUM - 06.11.2020

(06.11.2020, 17:05)Dr. Chaos schrieb: Ganz einfach. Das Zertifikat ist nur für tonbandforum.de gültig. Es muss noch zusätzlich www.tonbandforum.de zum Zertifikat hinzugefügt werden.

Marc hat wohl Recht. 
Wenn ich über https:\\tonbandforum.de aufrufe, gibt es keine Meldung.
VG Jürgen

RE: Zertifikatfehler - andreas42 - 06.11.2020

So, beim zweiten Versuch hat es ohne Fehlermeldung geklappt, das Zertifikat mit Alias für "www." zu erneuern. Funktioniert es bei Euch wieder?

RE: Zertifikatfehler - Dr. Chaos - 06.11.2020

Es wird bei mir auf http://tonbanforum.de weitergeleitet. Eine Fehlermeldung kommt nicht.

RE: Zertifikatfehler - Anselm Rapp - 13.11.2020

Bei mir klappen die alternativen Domains nicht.



Gruß, Anselm




[attachment=37467]


[attachment=37468]

RE: Zertifikatfehler - Dr. Chaos - 13.11.2020

Irgendwie scheint das noch kein gültiges SSL-Zertifikat zu sein.
Aber auf der Seite gibt es auch noch keinen richtigen Inhalt. 
Code:
echo | openssl s_client -showcerts -servername gnupg.org -connect bandmaschinenforum.de:443 2>/dev/null | openssl x509 -inform pem -noout -text
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 1583306197 (0x5e5f55d5)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = CH, L = Schaffhausen, O = Plesk, CN = Plesk, emailAddress = info@plesk.com
        Validity
            Not Before: Mar  4 07:16:37 2020 GMT
            Not After : Mar  4 07:16:37 2021 GMT
        Subject: C = CH, L = Schaffhausen, O = Plesk, CN = Plesk, emailAddress = info@plesk.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:b5:36:df:f1:ff:dc:3f:a3:b8:95:1d:d6:b1:ec:
                    83:54:19:6c:9a:e3:41:c4:4a:f0:b3:04:1e:e0:bb:
                    33:06:54:3f:c9:ad:25:c1:af:c3:27:0f:9e:a6:74:
                    a4:53:df:36:0d:a6:d3:c5:09:66:f1:24:44:75:40:
                    05:ad:6f:7d:a5:d4:89:a0:78:58:d3:e4:70:1d:1a:
                    2f:1b:2f:df:47:a6:73:78:ca:ca:c6:24:8a:bc:3c:
                    55:a0:25:2d:e9:4d:11:86:be:f0:3f:3e:90:0e:49:
                    c2:9a:c9:78:2b:b7:cc:dc:fc:f3:99:aa:61:db:6f:
                    b7:67:56:7d:df:f5:83:2e:54:d3:ab:2b:e0:b7:39:
                    0f:76:1a:a8:a2:6d:fc:8b:a1:01:14:62:b6:c3:6b:
                    da:ea:bb:d4:a9:db:f1:1d:2b:73:3d:e4:2c:5a:1d:
                    56:6c:b5:37:38:50:89:dc:5a:ad:44:db:34:8f:af:
                    8e:30:c5:ae:03:dd:88:61:f4:6e:06:88:55:7c:a2:
                    16:ed:76:7d:2d:88:81:4d:c6:d6:14:00:9c:9a:57:
                    9a:7a:dc:b0:4d:50:25:09:83:4c:ad:cf:b2:a3:03:
                    7a:d1:f6:be:be:79:ab:42:24:00:67:a8:e7:99:99:
                    fe:3f:4c:56:2b:f8:58:1b:8b:6b:98:d6:6b:4a:2d:
                    7f:43
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha256WithRSAEncryption
         b2:3d:16:3d:ba:a4:fe:dc:be:fa:e5:dd:fc:5e:33:03:fc:76:
         78:1a:29:37:39:11:d0:b7:25:ad:86:c3:b3:66:e6:d5:97:de:
         24:0c:be:69:52:8a:d9:34:52:40:44:30:c8:e2:0d:7a:a1:03:
         bb:50:1c:6f:41:8b:4a:42:ed:a1:b1:13:c4:74:95:66:17:2f:
         09:1a:44:28:da:9b:a9:0a:d0:7d:df:11:9c:55:6e:58:b7:7c:
         a0:98:96:6a:cb:2b:fd:b8:5a:af:68:2e:df:08:b4:02:75:1f:
         39:fe:2f:5b:ab:b8:59:18:19:95:37:30:8a:92:6b:2c:50:53:
         fd:36:f6:7d:22:ca:e2:38:5f:47:dc:0a:d9:f8:3a:87:5c:f7:
         5e:9c:ef:20:7f:dd:59:81:71:f8:85:c0:ab:e5:88:b8:06:40:
         a8:4f:6f:1f:15:e6:34:9f:8d:48:16:5a:a8:eb:ad:c1:8c:1d:
         51:c2:28:00:01:2b:5a:40:b0:e8:22:28:d5:7c:6f:b4:43:cf:
         ef:20:96:27:8c:fc:12:2e:9b:8d:a6:f8:df:48:06:f0:bf:11:
         6d:65:9f:e8:8a:db:36:8e:d5:98:ce:82:d0:eb:a7:57:36:a8:
         91:50:76:65:b0:85:91:98:bf:a8:2f:64:8b:6d:32:69:32:27:
         b3:04:65:29


RE: Zertifikatfehler - andreas42 - 14.11.2020

Ah, danke für den Hinweis. Sowohl http://bandmaschinenforum.de als auch http://bandmaschinen-forum.de sind nur http-301-Weiterleitungen auf https://tonbandforum.de. Ein Zertifikat dafür habe ich nicht beantragt oder eingerichtet - da kann ich mal schauen, ob das einfach geht.

Bei mir sieht es für http so aus:

Code:
$ curl -I http://bandmaschinenforum.de
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sat, 14 Nov 2020 10:30:17 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: https://tonbandforum.de/
X-Powered-By: PleskLin

Und für https kommt der gleiche Zertifikatfehler:

Code:
$ curl -I https://bandmaschinenforum.de
curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.

"Gut, dass das jetzt passiert. Ich schau mal nach, woran es liegt, gell?" (Herr Jürgens, Staubsaugervertreter)

Viele Grüße
Andreas

RE: Zertifikatfehler - Anselm Rapp - 14.11.2020

Ein nicht ganz ernstgemeinter Vorschlag von mir:
  • Forum auf bandmaschinenforum.de legen (Bandmaschinenforum heißen wir ja laut Logo).
  • bandmaschinen-forum.de und tonbandforum.de abklemmen.
Wetten, 99,879 % der Nutzer finden uns trotzdem? Big Grin 

Gruß, Anselm

RE: Zertifikatfehler - andreas42 - 14.11.2020

Big Grin

RE: Zertifikatfehler - andreas42 - 14.11.2020

So, erledigt. Die Weiterleitungen musste ich jetzt von Hand statt über das Control-Panel einrichten, dann war auch ein Zertifikat möglich.

Wobei man natürlich streiten kann, ob https bei einer Weiterleitung wirklich nötig ist - aber das Verhalten mit Zertifikatfehler ist schon unschön.

Code:
$ curl -I https://bandmaschinenforum.de
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sat, 14 Nov 2020 11:06:51 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: https://tonbandforum.de/

$ curl -I https://bandmaschinen-forum.de
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sat, 14 Nov 2020 11:07:08 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: https://tonbandforum.de/


RE: Zertifikatfehler - Anselm Rapp - 14.11.2020

Ja super! Und wenn die eigentliche Domain des Bandmaschinenforums irgendwann bandmaschinenforum.de wird, schreibe ich (dazu) keinen Piep mehr. Außer danke. Tongue 

Gruß, Anselm

RE: Zertifikatfehler - Dr. Chaos - 14.11.2020

Auch beim weiterleiten ist ein Zertifikat nötig, da die Verbindung verschlüsselt abläuft und der Server erst nach Aufbau der Verbindung die Weiterleitung startet.

RE: Zertifikatfehler - andreas42 - 14.11.2020

Hallo Marc,

schon klar Smile

Ich meinte nur folgendes: Natürlich will man inzwischen eigentlich nirgends mehr (außer sehr lokal) unverschlüsselte http-Verbindungen haben. In diesem Fall, wo aber nur eine Weiterleitung folgt, wäre http aus meiner Sicht nicht so verwerflich wie sonst. Trotzdem hat man ja die Wahl nicht mehr - weil viele Browser zu Recht schon von alleine immer https anfragen.

Ich hätte gehofft, dass die Plesk-Weiterleitungs-Einstellung des Providers sowohl http als auch https richtig behandelt. Da sie das offenbar nicht tut, musste ich eben selbst eine .htaccess-Datei anlegen, und diese korrekt über http und https ausliefern lassen. Wieder was gelernt Smile

Viele Grüße
Andreas

RE: Zertifikatfehler - Dr. Chaos - 14.11.2020

So ist es auch am besten. Weiterleitungen sollte immer der Server einer Statusmeldung bzw. Nummer machen.