[vz-users] Web-Server auf https umstellen

joergmiddendorf1970 at googlemail.com joergmiddendorf1970 at googlemail.com
Fr Sep 23 09:57:06 CEST 2022


Hallo Christian,
danke für die schnelle Antwort. Eine eigene Domain habe ich und habe auch schon Zertifikate von letsencrypt. Derzeit beantwortet mein Web-Server aber gar keine Anfragen über https. Eigentlich hätte ich eine Sicherheitswarnung erwartet, in der die Verbindung als unsicher dargestellt wird und man das bestätigen kann. Ich bekomme aber gar keine Antwort vom Web Server auf https://IP-Adresse wobei http://IP-Adresse einwandfrei funktioniert.
Meine Frage zielt also eher in die Richtung wie ich den Web Server dementsprechend umkonfigurieren kann und später natürlich das Zertifikat installiere.

Schönen Gruß

-----Ursprüngliche Nachricht-----
Von: volkszaehler-users <volkszaehler-users-bounces at demo.volkszaehler.org> Im Auftrag von Christian Weiske
Gesendet: Freitag, 23. September 2022 09:45
An: volkszaehler-users at demo.volkszaehler.org
Betreff: Re: [vz-users] Web-Server auf https umstellen

Hallo Jörg,


> Bisher habe ich immer per http auf das Frontend zugegriffen. Das würde 
> ich aber nun gerne ändern, http abschalten und nur noch https zulassen.
> Leider weiß ich nicht wie ich anfangen soll und wonach ich suchen muss. 
> Auch weiß ich nicht welche Nebeneffekte ich damit bekomme (Zugriff auf 
> Datenbank usw.)

Du brauchst ein SSL-Zertifikat, welches du dann von einer CA
(Zertifizierungsstelle) unterschreiben lässt und dann in deinen Webserver reinkonfigurierst.

Öffentliche CAs unterschreiben Zertifikate nur, wenn sie prüfen können, daß dir die Domain gehört. Das bedeutet, dass du einen "richtigen" 
Domainnamen haben musst. Wenn das so ist, kannst du z.B. letsencrypt nutzen, um ein kostenloses Zertifikat zu bekommen.

Wenn du keinen eigenen Domainnamen hast, dann bleibt dir nur, das SSL-Zertifikat selbst zu signieren. (D.h. du bist deine eigene CA).
In den Browsern, mit denen du auf die Website zugreifen willst, musst du dann allerdings das Root-Zertifikat deiner CA installieren. Ansonsten wird der Browser die Verbindung ablehnen.

--
Regards/Mit freundlichen Grüßen
Christian Weiske

-=≡ Geeking around in the name of science since 1982 ≡=-



Mehr Informationen über die Mailingliste volkszaehler-users