Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Gültige SSL Zertifikate mit Letsencrypt

G

GTD Bastion

VIP
Registriert
11. Juni 2010
Beiträge
4.077
Reaktionspunkte
2.854
Punkte
373
Warum ein gültiges SSL Zertifikat?
Jeder von uns weiß wie lästig diese Zertifkatsabfragen für unsere Webserver, Webapplikation oder auch OScam sein kann.

Webserver mit regelmäßigen Zugriffen sollten immer ein gültiges SSL Zertifikat haben, um sich vor dem User auch als der Server wo man zugreift zu identifizieren. So verhindert u.a. auch dass Zugriffe unautorisierte Umleitungen zustande kommen.

Vorraussetzung:
1. Gültiger Domänen Namen (Auch DynDNS, NoIP, etc.)
2. SSH Root Zugriff

Es muss wie folgt vorgegangen werden:
1. apt-get update && apt-get install letsencrypt
2. letsencrypt certonly -d server.bla.dyndns.org
3. Gültige Email Adresse angeben
4. Terms bestätigen
5. Fertig!

Jetzt erhaltet Ihr die Important Notes nach dem Erfolgreichen abschluss der Zertifikatsausstellung.
So schaut es in etwa aus:



Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Um das Zertifikat für OScam zu nutzen, müsst Ihr vor euren Webif Port ein + setzen.
Beispiel:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Wichtig: Die OScam muss mit SSL Addon kompiliert sein!

Ich werde die Tage noch ein Tutorial für die SSL Nutzung von Apache2 erstellen.
 
Kleine Erweiterung:

Die SSL Zertifkate von Letsencrypt sind beliebig erweiterbar für mehrere Aliase einer IP-Adresse
Beispiel:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Wichtig:
Es muss irgendwo ein DNS Eintrag vorhanden sein.
Sei es in einer eigenen Domäne oder DynDNS. Zu beachten ist lediglich das oben beschriebene Thema, dass eine IP-Adresse mehere Aliase haben kann.

DIe Zertifikate müssen alle 90 Tage erneuert werden.
Das geht aber recht einfach:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
 
Zuletzt bearbeitet:
Hi

hat das schon jemand ausprobiert ?
bei mir mit Debian Wheezy oder Jessie und 64/86
kommt folgendes:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

fehlt da nicht was ?

HF
 
Zuletzt bearbeitet:
Für wheezy:
deb
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wheezy-backports main

Für Jessie:
deb
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
jessie-backports main

Das muss in die sources.list unter /etc/apt/ eingetragen werden.
Anschließend ein apt-get update ausführen.

Alternative:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
 
Hi ich hab jetzt auch mal mit Lets encrypt probiert.
Chrome und Edge funktionieren wunderbar.

Aber Firefox meckert:
Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden. Fehlercode: SEC_ERROR_UNKNOWN_ISSUER

Ich nehme an das die OSCam das zwischenzerti nicht sauber zur verfügung stellen kann aus der pem ?
Geht das bei euch mit Firefox?
 
Das ist typisch Firefox.
Geh mal in Einstellungen --> Erweitert --> Zertifikate
Dort deaktiviere mal Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen
Anaschließend Firefox komplett schließen und neu öffnen.

Wenn das geklappt hat, kannst du es wieder aktivieren.
Andernfalls wäre ein SSL Cert Spoof möglich.
 
Hi,
ich habe schon ein Zertifikat von Letsencrypt auf meiner Synology.
Ich kann dieses auch exportieren und bekomme eine Archiv mit drei Schlüsseln:
cert.pem, chain.pem und privkey.pem

Wie wird hier der Fullchain Schlüssel daraus zusammengebastelt?
 
Ich habe den fullchain.pem in einem Order auf der Synology gefunden.
Dabei ist der fullchain.pem die beiden Keys cert.pem + chain.pem zusammengefügt.

Leider klappt das mit dem https Zugriff auf mein OSCAM Webif nicht wie gewünscht
 
Ja,
httpcert = /etc/tuxbox/config/fullchain.pem
httpport = +888

Normaler http Zugriff funktioniert
Https Zugriff auf Synology und Fritz.Box klappt auch
 
Zuletzt bearbeitet:
Danke für den Tipp, versuche ich heute Nachmittag, wenn ich Zugriff auf die VU habe
 

Ähnliche Themen

G
  • Angepinnt
Einsetzen von SSL Zertifikaten mit Apache2
Antworten
0
Aufrufe
2K
GTD Bastion
G
Phantom
  • Angepinnt
Oscam mit SSL letsencrypt Zertifikat
2
Antworten
21
Aufrufe
12K
hotwebnet
hotwebnet
G
  • Angepinnt
Ubuntu / Debian Server Sicherheit
Antworten
0
Aufrufe
4K
GTD Bastion
G
G
  • Angepinnt
Der ultimative eigene Mailserver
Antworten
6
Aufrufe
8K
GTD Bastion
G
G
  • Angepinnt
Reverse Proxy für IPC / Panel / OScam | SSH Tunnel für den Share
Antworten
9
Aufrufe
9K
axel
axel
Zurück
Oben