Nein. Gestern habe ich das versucht mit Lets Encrypt und Plesk. Das hat aber leider nicht geklappt. So habe ich das entfernt und wird auch jetzt korrekt umgeleitet auf ohne SSL.
Ich habe keine Ahnung warum das nicht geklappt hatte. Aber ich war dann pragmatisch und habe SSL da komplett entfernt und wie gesagt sollte der auch auf ohne umleiten.
SSL wäre natürlich besser, aber nu ist es so ohne.
Komisch. Hier wird nichts umgeleitet. FF nur von http nach https. Chrome macht gar nicht. Und Curl auch nicht. Das meldet nur "cURL error #:SSL certificate problem: self signed certificate"
Das mit dem SSL kenne ich ansonsten. War hier auch nicht wirklich einfach. Mein gb80 ist ja auch per Web erreichbar, aber das nicht wegen T-Online oder deren Vorgaben, sondern wegen Letsencypt, sonst kann man kein Zertifikat beantragen 
Und wie schon geschrieben, Änderungen an einigen Stellen, vor allem im kompletten Mailsystem, dass die alle das Cert von Letsencrypt nehmen. Ging dann so weit, dass ich sogar die Datenbank umstellen musste. Eigentlich läuft hier nun alles auf dem Cert, das systemintern ist.
P.S. Auch bei einem 301 von https nach http wird vorerst das Cert geprüft, bevor der 301 eingeleitet wird.
W3C kommt auch nicht durch.
Sollte jetzt funktionieren. Das Problem ist der Hostname. Dafür geht kein Lets Encrypt. Habe mir nun eins gekauft und als Standardzertifikat eingesetzt.
Das ist nun ein Trick mit Plesk, denn anlegen kann ich die Domain trotzdem nicht 
, somit auch bei Plesk kein valides SSL.
Ich habe nun das als Standard, Plesk Zertifikat habe ich entfernt. Ist also eine Lösung, um auch den Hostnamen mit SSL abzusichern. Muss jetzt noch ein paar Sachen anpassen....
Natürlich gibt es da ein Cert. Warum auch nicht? Oder liegt es an Plesk?
Ich hab ja auch eins für gb80
Und was ist nun genau das Problem mit Certbot und dem Hostnamen? Mir scheint da eher ein Problem in Sachen Weiterleitung zu bestehen, ansonsten gibt es da keinen Grund, warum Certbot nicht gehen sollte. Oder blockiert Plesk da komplett? Wenn ja, warum?
Oder blockiert Plesk da komplett? Wenn ja, warum?
Ich hatte es gestern probiert und bin gescheitert. Es liegt nicht an Certbot, bei Plesk musst du verstehen, alles was nicht über Plesk läuft, kann zu Fehlern führen. Dann auch der Certbot. Ist leider so, es arbeitet mit der internen Plesk DB. Beim nächsten safe Update wäre es dann wieder raus. Deswegen muss es über Plesk laufen.
Ich hatte gestern auch schon da Limit ausgereizt von Lets Encrypt. Meinst du es hat funktioniert bei dem Host? Nee, eben nicht. Dann ist es besser das so zu lösen. Da wird es auch in Plesk hinterlegt.
Schon klar, dass das über Plesk laufen muss. Daher frage ich ja. Das ist doch bei "host" nix anderes als bei "login" oder "www". Zumindest würde ich nicht wissen, was da anders ist. Außer dass "host" eine Weiterleitung von allem auf die Startseite hat, der Rest nicht. Ich tendiere persönlich also eher in die Richtung. Dürfte dann auch ähnlich wie bei mir gewesen sein, das wollte auch anfangs nicht. Problem war da schlicht, Certbot konnte die /.well-known/" nicht erreichen und somit nicht bestätigen.
Der Certbot liefert ja eigentlich ein ausführliches Protokoll, warum was nicht ging. Ist das bei Plesk nicht der Fall?
Ja, ok. Dann habe ich keine Ahnung. Darum mag ich so Software nicht. Ergibt nämlich keinen Sinn. "login" hat ein eigenes Cert, das geht. "seo-nwXX" hat ein kombiniertes mit "webmail" und "www". Die gehen auch. Unterschied hier halt nur, auch die haben alle keine Weiterleitung.
kombiniertes mit "webmail" und "www". Die gehen auch. Unterschied hier halt nur, auch die haben alle keine Weiterleitung
Das ist extra so. Ich schrieb ja schon das es das Default Zertifikat ist. Im Skeleton ist es noch nicht. Muss ich erst überlegen ob das Sinn macht.
Es ist Default für eigentlich alles, was nicht ausgeliefert werden kann. Demzufolge ist auch ein canonical drin.
Plesk ist eigentlich ausgezeichnet, es gibt nichts Besseres. Aber halt doof, wenn man Umwege gehen muss.
>> Es scheint eine Art Geldmaschine zu sein.
Das ist naheliegend. Deshalb schrieb ich gestern, dass die Ganoven Wege finden könnten. Das kann nur mit menschlicher Arbeit verhindert werden, also Recherche, die ein Rechner nicht leisten kann.
Die Markenämter werden wohl mit niemandem zusammenarbeiten, also müsste dort von Menschen eine Markenrecherche durchgeführt werden. Dann müsste z. B. die Vergangenheit einer Grafik erforscht werden. Also, wie lange benutzen die das schon. Ginge z. B. über archive.org.
Und genau das wird wohl die "Geldmaschine" sein. Es wird eine Handvoll Firmen geben, welche von den Mailanbietern als Quelle und Zertifizierungsbeleg anerkannt werden und die werden sich das Monopol ihrer Recherchen gut bezahlen lassen.
Jo. Das sehe ich auch so.
Früher waren SSL-Certs die Geldmaschine und erst seit LetsDingsbums hat sich das ein wenig geändert.
Allerdings warte ich auf den Tag, an dem google oder andere große Mailanbieter auf die Bildchen bestehen - und dann gleich auf ihre eigenen Signier-/Eintragungsdienste hinweisen.
Genauso, wie google erst mal einige große SSL-Cert-Anbieter aufgekauft hat und dann auf die Idee kam, HTTPS zu bevorzugen.
Ja bei Shops oder eben allen Websites, wo man vertrauliche Daten eingeben kann, macht das Sinn.
Aber bei einer Satelliten-Website, die über z.B. die Vorteile von Chiffon aufklärt, bei der man nicht einkaufen kann und die nicht mal ein Kontaktformular hat... *pfft
Total sinnlos.
Aber da könnte ich mich - als Admin - ja theoretisch auch ohne signiertes Cert einloggen und die Warnmeldungen einfach wegklicken.
Außer mir sieht die ja keiner.
