HTTPS

  • Hallo,


    ich habe schon längere Zeit einen Netcup VPS, auf dem ich einen OpenVPN Access Server für eine bestimmte Anwendung laufen habe. Soweit so gut, ich habe ihn die Tage mal frisch installiert, um auch die neue Version des OpenVPN als Cleaninstall drauf zu haben. Bin zwar kein Vollprofi in der Materie, habe mir aber von einem helfen lassen was Absicherung, Passwörter, Firewall und so weiter angeht. Das passt soweit.

    Nun, ich hatte das beim älteren schon, aber
    netc.jpg
    Im Webinterface wird von Chrome das HTTPS nicht akzeptiert, womöglich wegen dem (fehlenden?) Zertifikat? Ich habe mich schon so gut wie es geht schlaugelesen, komme aber irgendwo nur in eine Schleife und weiß nicht genau wie ich das lösen kann. Man kann auch ein Zertifikat im Admin-Webif für den Webserver hochladen, auf gut deutsch kenne ich mich aber nicht damit aus.
    Ich habe keine Domain für den Server gebucht, erreiche ihn direkt über die IP. Liegt da der Hund begraben?

    Kann mir jemand helfen?

    Danke.

  • Ich habe keine Domain für den Server gebucht, erreiche ihn direkt über die IP. Liegt da der Hund begraben?

    IP SAN Zertifikate gibt es, die werden aber nicht von Let's Encrypt ausgestellt.



    womöglich wegen dem (fehlenden?) Zertifikat?

    Ohne Zertifikat geht kein HTTPS, du nutzt aber HTTPS (sonst stünde in der URL http://) - hast demnach ein Zertifikat, aber nur ein selbstsigniertes, keines von einer öffentlichen CA.


    Wenn dich das stört, brauchst du eine Domain.

  • Wie wäre es mit dem default Hostname vom

    Server? Der zeigt doch schon auf die IP.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Wie wäre es mit dem default Hostname vom

    Server? Der zeigt doch schon auf die IP.

    Würde mich allerdings wundern, wenn man dort nicht ins Rate Limit von Let's Encrypt läuft.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • ZeroSSL kann glaub auch IP Zertifikate...

    Hatte ich letztens probiert, ging nicht. Obwohl ich auch gelesen hatte dass die das eigentlich anbieten...

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Stört es dich denn, dass das Chrome das bemängelt?

    HTTPS funktioniert ja trotzdem, Chrome behauptet nur, das sei unsicher.

    Unsicher ist es eigentlich nicht - soll halt nur 08/15 Nutzer davon abhalten ihre Daten auf gefälschten Websiten einzugeben.


    Du kannst das Zertifikat, welches aktuell auf dem Server hinterlegt ist, auch im Chrome speichern, dann meckert er nicht mehr.

  • Die richtige IP kommt aber zurück, wenn du z. B. die Domain mal anpingst?

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Die richtige IP kommt aber zurück, wenn du z. B. die Domain mal anpingst?

    Ja, beim Ping kommt Antwort von meiner IP.
    Direkt die Domain in den Browser = Timeout
    Domain in den Browser mit :943 fürs OpenWebIF von OpenVPN = Empty Response

    Stört es dich denn, dass das Chrome das bemängelt?

    HTTPS funktioniert ja trotzdem, Chrome behauptet nur, das sei unsicher.

    Unsicher ist es eigentlich nicht - soll halt nur 08/15 Nutzer davon abhalten ihre Daten auf gefälschten Websiten einzugeben.


    Du kannst das Zertifikat, welches aktuell auf dem Server hinterlegt ist, auch im Chrome speichern, dann meckert er nicht mehr.

    Okay, das wusste ich nicht. Ich dachte Grundsätzlich geht die Sichere Verbindung dorthin nur mit dem Korrekt ausgestellten Zertifikat.

    Bedeutet für mich dann es ist alles in Ordnung, es wird nur ein Zweifel am Zertifikat gemeldet.


    wieder was gelernt. Dann kann ichs ja so laufen lassen.
    Vielen Dank euch für eure Antworten.