https: Homeserver angeblich unsicher?

Kurz und knapp: Ich habe eine DSM mit geändertem Port und über Portweiterleitung im Router online erreichbar gemacht: https://meinedns.meinanbieter.com:MeinPort, verusucht man es mit http:// klappt die Verbindung von vornerein nicht, soweit so gut.

Auf der DSM existiert ein gültiger Schlüssel von Synology, gültig bis xx.2024, dennoch meckert Chrome oder ähnlich bei Zugriff, die Verbindung sei nicht sicher, das zertifikat ist ungültig.

Grundprinzipielle Frage: Ist die Verbindung verschlüsselt wenn https:// vorne steht oder umgeht man automatisch die Verschlüsselung, wenn ein Zertifikat angeblich ungültig ist? http:// zugriff sollte nach den ganzen Regeln überhaupt nicht möglich sein.

Das https:// ist rot und durchgestrichen.

1 Antwort

tide1109

21.01.2023, 17:49

Die Zertifikate werden immer für eine Domain oder Liste von Domains erstellt.

Der Browser, z.B. Google Chrome, merkt es an, wenn das Zertifikat nicht zur Domain passt. Auch wenn Chrome es als "nicht sicher" markiert, ist die Verbindung verschlüsselt.

Je nach dem welches Zertifikat du nutzt, könnte ein selbst signiertes Zertifikat in Nutzung sein. Die Echtheit des Zertifikats kann nicht bestätigt werden. Auch hier ist die Verbindung trotzdem verschlüsselt.

Du solltest dir in DSM ein neues Zertifikat anlegen. Wähle dort Let's Encrypt und dein genutzte Domain aus. Der Port gehört nicht dazu.

Dann kannst du deine Webseite über die Domain erreichen und der Browser wird die Seite auch als "Sicher" einstufen.

Ähnliche Beiträge

Cloudflare Proxy als Certbot Ersatz für Webseite auf Debian Server?

Ich besitze einen Debian Server und habe ihn mit meiner Domain verknüpft und darauf eine Wordpress Webseite erstellt. Diese Domain habe ich in Cloudflare und der entsprechende DNS Eintrag ist mit Proxy. Obwohl auf dem Server kein SSL Zertifikat installiert war, zeigt mir mein Browser eine sichere Verbindung mit einem gültigen Zertifikat an. Wenn ich aber in /wp-admin wechsle, zeigt es meistens sichere Verbindung, manchmal wechselt es aber auch zu nicht sicher.

Reicht jetzt der Proxy von Cloudflare als Ersatz für ein SSL-Zertifikat oder sollte ich lieber noch Certbot für ein SSL-Zertifikat installieren?

...zum Beitrag

Warum wird die Website als unsicher angezeigt, obwohl sie sicher ist?

Hi,

meine Website wird selstamerweise von Chrome als nicht uneingeschränkt sicher angezeigt, obwohl im Code ausschließlich HTTPS URL angegeben sind.

Kann das sein? Wie behebe ich dieses Problem?

Selbstverständlich verfüge ich über ein gültiges SSL-Zertifikat. Zuvor hatte ich beim alten Anbieter keine Probleme damit. Seit ich gestern auf einen neuen Webspace umgezogen bin, klappt es nicht mehr.

Liebe Grüße

...zum Beitrag

Brauche ich ein SSL-Zertifikat für eine Website die nur zur Weiterleitung auf andere Website dient?

Hallo, ich besitze einen Shop mit einer .AT-Hauptdomain. Nun habe ich mir eine .DE-Domain zusätzlich gekauft, deren einziger Zweck ist (per Redirect 301) auf die .AT-Domain weiterzuleiten. Versuche ich die .DE-Domain aufzurufen, kommt aber die Fehlermeldung "NET::ERR_CERT_COMMON_NAME_INVALID" und das https ist durchgestrichen.

Brauche ich also auch nur für die Seite, die zum Weiterleiten dient eine SSL-Zertifizierung?

...zum Beitrag

HTTPS / SSL Verbindung mit angehängter Portangabe?

Hallo,

Ich habe einen Server aufgesetzt und einen dienst darauf laufen. Der dienst wird über einen port aufgerufen. Da der server sich im Internet befindet, habe ich fur die domain ein SSL Zertifikat erstellt. Wenn die domain aufgerufen wird, bestehtauch eine verschlüsselte Verbindung (HTTPS). Wenn ich nun den port an die adresse anhänge, kann die seite nicht aufgerufen werden. Als ungesicherte Seite (HTTP) funktioniert alles.

Wie bekomme ich eine verschlüsselte Verbindung in kombination mit der Portangabe?

https://beispiel@domain.de (funktioniert komme aber nur auf die Apache Seite)

https://beispiel@domain.de:1234 (funktioniert nicht)

http://beispiel@domain.de:1234 (funktioniert)

...zum Beitrag

Synology Bitwarden/vaultwarden geht nicht mehr?

Ich habe einen Vaultwarden Server via Docker auf meiner Synology/Xpenology NAS am laufen.

Ich hatte das ganze nach langem gefummel schon am laufen, konnte mich über meine Domain verbinden. Leider hat sich letzte Nacht meine IP adresse (obwohl ich eine Feste IP gebucht habe) geändert. Scheinbar wechselt mein Internet anbieter trotzdem ab und zu die IP Adresse.. Naja..

Auf jeden Fall es ging gestern noch, heute nach neustarten der NAS nicht mehr.

Bitwarden läuft im Docker und ich habe einen Reverse Proxy in der NAS aktiv der alle verbindungen von DOMAIN.de:5554 zu dem dockerport (5555) leitet.

Die Domain habe ich entsprechend angepasst das der DNS auf die neue Router IP zeigt. Die Routerports sind entsprechend geöffnet.

Ich habe ein Zertifikat für DOMAIN.de angelegt.

Wenn ich die Weboberfläche der NAS über die DOMAIN.de:5000 öffne bekomme ich auch ein schloss angezeigt, also sichere verbindung, das Zertifikat funktioniert.

Öffne ich DOMAIN.de:5554 bekomme ich Meldung:

400 Bad Request

The plain HTTP request was sent to HTTPS port

nginx

Außerdem ist das Schloss nicht mehr da. Öffne ich DOMAIN.de:5555 (also den Dockerport) komme ich auf die Bitwarden oberfläche aber ebenfalls ohne gültigen Zertifikat.

Hat jemand ne Idee warum weshalb woher?

...zum Beitrag

Wpad Angriff?

Hi User!

Seit inzwischen 3 Tagen bekomme ich ca. 20x am Tag eine Benachrichtigung von meinem Anti Viren Programm. Sie besagt, dass Crome eine Verbindung mit wpad aufbauen will, dieses aber kein gültiges Zertifikat hat.

Kenne mich mit sowas nicht aus, aber denke mal, da will wer was machen. Habt ihr ne Lösung für so ein Problem? ^^`

Schon mal Danke im Voraus.

(Bild wird angehängt)

...zum Beitrag

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zum Beitrag

Wie finde ich meine ownCloud Serveradresse für den Client heraus?

Ich habe den ownCloud Client installiert. Es wird am Ende nach meiner ownCloud Server URL gefragt. Online habe ich schon herausgefunden, dass die https://[Server]/owncloud lauten muss. Für Server habe ich jetzt schon probiert IPv6-Adresse und meine IPv4-Adresse einzugeben, doch beides funktioniert nicht. Ich bekomme als Fehlermeldung bei der IPv6-Adresse "Host https konnte nicht gefunden werden" und bei der IPv4-Adresse erscheint ein Pop up "Verbindung fehlgeschlagen" und ich kann wählen aus "Andere URL wählen" "Unverschlüsselt über HTTP versuchen" oder "Clientseitiges TLS-Zertifikat konfigurieren."

Bei "Unverschlüsselt über HTTP versuchen" kommt der Fehler "Verbindung verweigert könnte nicht hergestellt werden" und bei "Clientseitiges TLS-Zertifikat konfigurieren." wird nach einem Zertifikat Schlüssel und Kennwort für ein SSL-Client Zertifikat gefragt, was ich alles leider nicht habe..

Kennt sich einer mit der ownCloud Client Installation aus und kann mir weiterhelfen?

...zum Beitrag

Fritzbox squid-http port 3218?

Hi,

Bei einem Routine Scan gestern Abend bin ich auf den offenen Port 3218 (squid-http) gestoßen. Der unter anderem auch auf jedem Gerät das mit der FritzBox verbunden ist offen zu sein scheint, laut Portscan.

Bei meiner Recherche fand ich heraus dass das, wenn ich es richtig verstanden habe, ein Proxy ist der wohl meinen Datenverkehr umleitet.

Die Oberfläche der Fritzbox ist nur noch über http und nicht mehr über https erreichbar. Bei einem Versuch mit https erscheint auch direkt eine Warnung das die Verbindung nicht vertrauenswürdig ist.

Meine Idee, evtl ein Backup der Box erstellen. Die Einstellungen in der Backup Dat überprüfen ggf ändern und wieder einspielen..

Oder auf die FB per ssh zugreifen, falls das noch möglich ist...

Bitte um Hilfe

Fritz Box 7590

...zum Beitrag

SSL - Eigene Zertifizierung?

Man erstellt ja ein CSR, was man einer Zertifizierungsstelle übergibt, die einem dann erst das Zertifikat austellen... Nun die Frage, kann man sich das Zertifikat selbst austellen?

...zum Beitrag

Was enthält eine .pkcs12 Datei?

Guten Abend,

ich hab vom Thema Verschlüsselung, speziell SSL, nicht viel Ahnung.
Hab hier eine .pkcs12 Datei, wenn ich diese mit dem dazugehörigen Passwort öffne, sehe ich drei verschiedene Zertifikate.

Ich brauche diese um meinen Nodejs-Server mit SSL auszustatten.
Kein Self Signed Cert, sondern über eine CA.

Das Problem an der Sache ist, dass ich nicht weiß welches Zertifikat welches ist.

CA
Private Key
Cert Key

Wie finde ich das heraus?

...zum Beitrag

SSL Zertifikat für Domain und alle ports?

Hey leute,

gibt es eine möglichkeit ein SSL Zertifikat zu erstellen dass sowohl für die Domain aber auch alle ports gilt?

Sprich ich möchte gerne folgendermaßen auf einen service zugreifen:

mydomain.com:11000

Jedoch ist diese Verbindung dann immer nur über HTTP und nicht über HTTPS.

Ist das möglich?

...zum Beitrag

SIL-Zertifikat - Cloudflare schlägt fehl?

SSL-Zertifikat - Cloudflare funktioniert nicht? Ich erhalte ständig diese Fehlermeldung. Ich habe bereits den Cache gelöscht. Ich habe zwei Seiten; bei der einen funktioniert es, bei der anderen jedoch nicht, obwohl alles identisch hochgeladen wurde.

Natürlich für jede einzeln, eine eigene SLL Cloudflare Zertifikat

...zum Beitrag

Warum ist Website unsicher trotz gültigem SSL zertifikat?

Ich habe heute ein SSL Zertifikat eingerichtet und das funktioniert auch so weit nur beim ersten mal auf die Website geht sagt er das die Verbindung nicht sicher ist. Wenn man dann auf mehr anzeigen geht und sagt risiko eingehen und weitermachen ist plötzlich wie es eigentlich ja auch soll das schloss da und die Verbindung ist sicher. Siehe Bilder. Woran liegt das? Seite ist host.raidlands.de

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen