Server mit Sicherheitszertifikat

Hier gehört alles hinein, was mit der Version 22.04-LTS zu tun hat.
Diese Version wird bis April 2027 unterstützt
Antworten
Benutzeravatar
eltorro
Beiträge: 62
Registriert: Do 27. Sep 2018, 17:05
Ubuntu Version: 20/Mint/Ubuntu Studio/Manjaro
Wohnort: 1230

Server mit Sicherheitszertifikat

Beitrag von eltorro » Mi 5. Apr 2023, 08:38

Liebe Mitstreiter,

ich kämpfe gerade mit meinem Test-webserver der in einer Virtualbox läuft.

Wie bekomme ich den Server mit Zertifikat ausgestattet so dass alles unter /var/www/html und Unterordner als sicher erkannt wird?

Natürlich habe ich sich ändernde IP Adressen..

Code: Alles auswählen

Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled
Beim erstellen eines openssl geht nur eine IP

Code: Alles auswählen

Country Name (2 letter code) [XX]:HR
State or Province Name (full name) []:YourState
Locality Name (eg, city) [Default City]:YourCity 
Organization Name (eg, company) [Default Company Ltd]:YourCompany
Organizational Unit Name (eg, section) []:YourDept
Common Name (eg, your name or your server's hostname) []:your_domain_or_ip
Email Address []:email@domain.xxx
wie kann ich das umgehen?


Vielen Dank für euren input

SG
Alois



Benutzeravatar
Juhu
Beiträge: 118
Registriert: So 24. Jul 2022, 18:10
Ubuntu Version: 22.04
Wohnort: Mödling

Re: Server mit Sicherheitszertifikat

Beitrag von Juhu » Mi 5. Apr 2023, 19:30

Irgendwie wäre ich da nicht schlau.....

Zertifikate sind üblicherweise auf eine Domaine ausgestellt.
Ein ganz guter Artikel ist hier. https://www.hosttest.de/artikel/ssl-zer ... p-adressen-ausstellen.

Was ist jetzt genau dein Problem?
Ich vermute jetzt einmal, dass du das Zertifikat nicht an eine CA senden willst.
In diesem Fall musst du selbst als CA auftreten und deine Server zertifizieren. Inklusive das public-root-zertifikat in die Browser
hinzufügen, sonst meldet der Browser ein ungültiges Zertifikat. Dann kannst du viele Server zertiifizieren

Für nur einen Server gehe so vor: https://www.https-guide.de/tutorials/se ... -erstellen

Wenn du allerdings ohne den ganzen Aufwand einfach nur einen Server mit einem gültigen Zertifikat haben willst, dann ist ein einfacher Weg "let's Encrypt" https://www.heise.de/download/product/LetsEncrypt
Google liefert unter dem Stichwort noch viel mehr ;-)

Ich hoffe, dass hilft dir weiter.
meine Antwort = 21 anstatt 10 10 10
------------------------------------------------

Benutzeravatar
eltorro
Beiträge: 62
Registriert: Do 27. Sep 2018, 17:05
Ubuntu Version: 20/Mint/Ubuntu Studio/Manjaro
Wohnort: 1230

Re: Server mit Sicherheitszertifikat

Beitrag von eltorro » Do 6. Apr 2023, 17:44

Danke für Dein feedback,

hab es jetzt einmal mit der Webmin platform versucht,
Da ich aber durch DHCP und mobilen Einsatz immer ander IP's habe wird es mühsam...

ich werde wohl ohne ssl weiter machen..

Nur so als info:

Code: Alles auswählen

 File "/usr/share/webmin/webmin/acme_tiny.py", line 46, in _do_request
    raise ValueError("{0}:\nUrl: {1}\nData: {2}\nResponse Code: {3}\nResponse: {4}".format(err_msg, url, data, code, resp_data))
ValueError: Error creating new order:
Url: https://acme-v02.api.letsencrypt.org/acme/new-order

 The ACME server can not issue a certificate for an IP address', 'status': 400}


Danke

SG
Alois

Benutzeravatar
Juhu
Beiträge: 118
Registriert: So 24. Jul 2022, 18:10
Ubuntu Version: 22.04
Wohnort: Mödling

Re: Server mit Sicherheitszertifikat

Beitrag von Juhu » Do 6. Apr 2023, 22:59

Solange du kein Login verwedest (d.h geschützte Bereiche) ist SSL meiner Meinung unnötig.
Nur weil Google SSL verwendet, macht die ganze Welt mit.

Wenn eine Anmeldung oder eine Wartung über den Browser vom Internet erfolgen soll, ist SSL notwendig und gut.
Ferner bei Geld oder Shops und wenn Daten ns Spiel kommen, die nicht für alle sichbar sein sollen.

lg
R.
meine Antwort = 21 anstatt 10 10 10
------------------------------------------------

Antworten