Let's Encrypt: kostenlose SSL-Zertifikate

Status
Für weitere Antworten geschlossen.

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Den kannst du nicht gesperrt haben, wenn du http://domain aufrufen kannst und diese auf https://domain umgeleitet wird.
Diese Umleitung (80 > 443) findet erst nach Kontakt mit der DS auf Port 80 statt.
 

Ha34Meiner

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
573
Punkte für Reaktionen
12
Punkte
44
Das stimmt, aber ich habe vorgestern noch etwas an der DS probiert und nun erhalte ich bei Aufruf der Seite http://domain folgende Meldung:

Fehler: Netzwerk-Zeitüberschreitung

Der Server unter Name.stadt braucht zu lange, um eine Antwort zu senden.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Da zum Zeitpunkt der Verifizierung noch nicht unbedingt ein Zertifikat vorhanden ist, dürfte genau das dein Problem sein. Siehe auch Fehlermeldung: HTTP/1.1 403

MfG Matthieu
 

Ha34Meiner

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
573
Punkte für Reaktionen
12
Punkte
44
In der DSM Firewall ist der PORT 80 Web freigegeben, ich kann es aber in der FritzBox deaktiviert haben. Ich schaue mal nach.
Ein Zertifikat habe ich aber und es läuft auch: von StartCom.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich hätte vielleicht noch etwas weiter ausholen sollen: Wenn man bei letsencrypt ein Zertifikat "beantragt", hat man ggf. noch keines. Ohne Zertifikat lässt sich aber https gar nicht erst betreiben. Also muss der letsencrypt-Verifizierungsprozess den Port 80 verwenden, weil https noch nicht zur Verfügung steht.

MfG Matthieu
 

Ha34Meiner

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
573
Punkte für Reaktionen
12
Punkte
44
Gnnnarrrrgggggg!!!
Danke, Danke. In der FritzBox war der PORT 80 natürlich für die DSM gesperrt. Nach der Freigabe klappte es auch mit dem Zertifikat. Endlich. Mein Fehler das ich nicht darauf geachtet habe.
Vielen Dank für Euer offenes Ohr. Nun habe ich ja endlich das Zertifikat und dies soll sich ja auch automatisch alle 3 Monate dann aktualisieren?
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.008
Punkte für Reaktionen
34
Punkte
94
Muss diesen Thread nochmal hochholen.
Mittlerweile kann man ja über DSM das Zertifikat automatisch erneuern lassen, wenn Port 443 und 80 geöffnet bleiben. Diese Ports sind ja für das Zertifikat als auch für andere Dienste bekannt. Wie kann ich nun vorgehen um diese in einen Port meiner Wahl zu ändern?
Bei den anderen Diensten ist das ja kein Problem, da ich ja wählen kann über welchen Port ich zugreife und von aussen so niemand die Standart-Ports ausprobieren kann. Wie ist dies im Falle von LE?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.067
Punkte für Reaktionen
552
Punkte
194
Warum beantwortest du dir die Frage nicht selbst durch ein wenig nachdenken?
Wer versendet das Zertifikat?
Wer bestimmt also über welche Ports das geschieht?
Wie willst du den Versender dazu bringen deine gewünschten Ports zu verwenden?
Und wenn er auf das Spielchen eingehen würde, müssten diese Ports wieder öffentlich gemacht werden und der Effekt ist dahin.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat