Webseite/Lets Encrypt/iOS funzt nicht

  • Sowohl Wordpress selbst als auch die Plugins unterstützen mittlerweile automatische Updates. Zusammen mit einer WAF wie Wordfence ist Wordpress eigentlich ziemlich selbstlaufend.

    Ich lass einfach jede Woche wp-cli per cron drüberlaufen zum Updaten von Plugins etc.


    Mit find sucht der sich selber alle Wordpress-Installationen und /var/www und gut ist :)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Irgendwas stimmt mit deiner Domain ganz gewaltig nicht: https://zonemaster.net/result/dc9097892f916dc1

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Tja, zu früh gefreut.

    Am nächsten Tag der gleiche Fehler auf allen Geräten (nur im iOS Umfeld).

    Also wenn man die Seite über Safari aufruft kommt die Fehlermeldung: "Private Seite Diese seite gibt sich möglicherweise nur aus als...."

    Habe alle caches und Daten von allen Geräten gelöscht und alles jungfräulich hergerichtet, keine Verbesserung.

    Windows, ok - Apple Opera ok - Apple Safari genau das Problem.

    Allerdings haben alle meine Geräte bei anderen https Seiten über Aple-Safar kein Problme, also kann es nicht grundsätzlich an Safari liegen.


    >>> Dennoch Problem jetzt gelöst !!!

    Ich habe die domain ganz normal als http://www.domainname.de registriert.

    Mir ist aufgefallen, dass immer wenn ich die domain ohne www eingebe, alles einwandfrei funktioniert, wenn ich sie mit www eingebe, tritt der Fehler bei Safari auf.

    Also habe ich im CCP dann in den Einstellungen für diese Domain, die bevorzugte Domain von "Keine" auf "domainname.de" umgestellt (also domain ohne www)

    Jetzt klappt es überall, egal welches Gerät, welcher Browser und egal wie man es eingibt, ob mit oder ohne www.


    Wollte das nur abschließend anmerken.

    Grüße

  • Kannst Du mal einen Screenshot der DNS-Records aus dem CCP posten?


    Das könnte fast ein IPv6-Problem sein. (Inkonsistente A/AAAA-Records für @ bzw. * oder www.)


    Oder der Webserver bzw. Plesk zickt rum. Ohne die Domain zu kennen wird man das aber kaum testen können.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Für https://www.perazzi-raumkunst.de (man beachte das www) wird das Zertifikat für perazzi-raumkunst.de (ohne www) ausgeliefert. Das Problem wird jeder Browser haben.


    Edit:
    Mir scheint so, als würde zumindest Chrome bei einem falschen Zertifikat einen Request an die Adresse entweder ohne www oder an die Adresse im Zertifikat machen. Auf jeden Fall landet man dort immer auf der Variante ohne www

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Das Zertifikat ist schlicht falsch. Es gilt ausschließlich für die Domain ohne www. Es ist ja problemlos möglich, bei Lets Encrypt Zertifikate anzufordern, die für mehrere Sub-Domains oder sogar für *.domain gelten.

  • Das Zertifikat ist schlicht falsch. Es gilt ausschließlich für die Domain ohne www. Es ist ja problemlos möglich, bei Lets Encrypt Zertifikate anzufordern, die für mehrere Sub-Domains oder sogar für *.domain gelten.

    Mmmm, ok, und was sollte ich dann machen?

    Könnte ich einfach in CCP und unter der Verwaltung der Domain auf Let`Encrypt klicken und Zertifikat erneuern aktivieren?

    Ich wubdere mich trotzdem, denn beim Zertifikat Antrag über das CCP kann man ja nur seine E-Mail korrekt eingeben und noch wählen (also Häckchen ja/nein) bei Domain und subdomain einschließen setzten. Man kann da ja nicht wirklich was flasch machen. Woher soll dann ein falscher Zertifikat kommen.

    Aber ich seh schon, das ist einfach zu hoch für mich, da bin ich nicht der Fachmann.

  • Naja, jetzt zeigt mir der Screen ja nur an was ich als nächstes tun kann. Den Status den ich nutzte als ich es beantragte zeigt er mir ja nicht mehr.

    Ich bin mir aber sicher ich hatte es gesetzt. Jetzt im neuen Screen ist es per default natürlich nicht gesetzt, aber wie gesagt, der Screen zeigt ja nicht die Vergangenheit an sondern die Gegenwart, also als wenn ich es neu beantragen möchte.

    Gruesse

  • Ad: DerRené

    Ja, so sieht es aus, denn immer wenn ich ohne www eingebe funzt es, mit ww, kommt die Fehelrmeldung (aber nur bei Safari, andere Browser wie Opera, Firefox,Explorer ist es egal, da funzt es immer). Da ich jetzt in CCP unter der Domain bei Sektion: bevorzugte Domain, in dem Auswahlfeld statt "keine" eben "perazzi-raumkunst.de" (also ohne www) ausgewählt habe , wird es dahin weitergeleitet und funzt also auch immer in Safari.


    Stellt sich nur die Frage für mich:

    Funzt ja jetzt, soll ich es also so lassen oder macht es Sinn doch das Zertifikat über die Funktion lets Encrypt zu erneuern?

    Ich trau mich das einfach nicht, weil es ja jetzt mit der "bevorzugten Domain Weiterleitung" funzt.

    Ciao

  • Naja, das musst du für dich nun selbst entscheiden.

    Gibt halt nun jedes mal eine Fehlermeldung, sollte dich jemand mit www ansurfen: https://www.perazzi-raumkunst.de -> Zertifikatsfehler, logisch.


    Ich wähle immer folgende Einstellungen, bisher keine Probleme damit gehabt:

    - Zertifikat inkl. Subdomain www

    - Bevorzugte Domain: domain.de

    - Bonus: automatische Weiterleitung von http auf https


    Somit sind alle Fälle abgedeckt.


    Würde dann in etwa so aussehen:


    pasted-from-clipboard.png

  • ok, verstehe Ansicht, und dachte genau so hatte ich es gemacht.

    Nun denn, den Link den du verwendest in deine Mail (wo dann die Fehlermeldung kommt) ist das was jemand Normalo in den Browser eingibt?

    Ich würde immer http://www.Perazzi-Raumakustik.de eingeben und dann wird man in jedem Fall richtig geleitet, so wie es jetzt ist. Nur wenn man https://www.Perazzi-Raumakustik.de eingibt kommt die Fehlermeldung, aber wer gibt den https://….. vorher ein?


    Egal, wenn ich.


    Wenn ich jetzt im CCP auf Zertifikat gehe und einfach das so eingebe wie oben, und dann auf den button „erneuern“ drücke, dann stellt sich das automatisch richtig ein also überschreibt das alte Zertifikat, richtig?

    Wäre dann ja ein Versuch wert.


    Sorry für meine Nachfrage, aber bei mir steht auch „Anfänger“ bei dir ja „Profi“ (auch wenn es sich auf was anderes bezieht, klingt es doch gut, hihi)

  • Nur wenn man https://www.Perazzi-Raumakustik.de eingibt kommt die Fehlermeldung, aber wer gibt den https://….. vorher ein?

    Sorry das ich nicht zum Thema Beitragen kann, aber den Satz wollte ich kurz aufgreifen.


    Also ich gebe IMMER "google.de" ein, also ohne http / https oder www davor. Und hier kommt die Magie eines Browsers, neue Browser werden hier immer ein https:// davor setzen, nur wenn dieser nicht erreichbar ist versucht der Browser dann ein http://, dies aber auch nicht mehr lange. Da die ganzen Browser aktuell dabei sind das ganze http nicht mehr abzufragen. Und möchte man auf eine http Seite muss man dann wieder zwingend http:// davor setzen.

  • OK, ich verstehe, wenn man hier im Chat einen link eingibt wird automatisch http:// als prefix zugefügt wenn man es abschickt. So hatte ich das in dem Chat oben aber im Original nicht geschrieben. Somit kann man den Sinn meiner o.g. Aussage auch nur schwer verstehen, klingt eher verwirrend.

    Denn http oder https, so wollte ich sagen, gibt man eigentlich ja nicht in den Browser ein wenn man eine Webadresse eingibt. Und genau das ist der springende Punkt: Egal ob man mit oder ohne www die domain in den Browser eingibt (also nicht noch http oder https) dann funzt es in jedem Fall mit dem momentanes set-up ganz gut, zumindest mit Firefox/Safari/Opera/Explorer.

    Dennoch möchte ich es eigentlich "ganz" richtig mache, werde also überlegen ob ich das Zertifikat mit o.g.Empfehlung von DerRené einfach erneuere.

    Grüße und Danke für den Input und die Ideen.

  • Sorry das ich nicht zum Thema Beitragen kann, aber den Satz wollte ich kurz aufgreifen.


    Also ich gebe IMMER "google.de" ein, also ohne http / https oder www davor. Und hier kommt die Magie eines Browsers, neue Browser werden hier immer ein https:// davor setzen, nur wenn dieser nicht erreichbar ist versucht der Browser dann ein http://, dies aber auch nicht mehr lange. Da die ganzen Browser aktuell dabei sind das ganze http nicht mehr abzufragen. Und möchte man auf eine http Seite muss man dann wieder zwingend http:// davor setzen.

    Ja das mache ich auch so.

    Die meisten Menschen geben aber nach wie vor www + domain name ein.

    Und wie gesagt, mit der Auswahl: bevorzugten Seite "domainname ohne www" in CCP als Umleitung funktioniert es ja in meinem Fall jetzt, auch wenn das Zertifikat nur auf "domainname ohne www" davor erstellt wurde (was mir immer noch schleierhaft ist warum, weil ich das Häckchen für Subdomains angeklickt hatte bei der Zertifikat Beantragung).


    Zumindest funktioniert es heute den ganzen Tag, hoffe ich lehne mich nicht zu weit raus 8|

  • Es handelt sich hier übrigens um ein Forum, nicht um einen Chat. Aber das nur als Randbemerkung. ;)


    Die automatische URL-Umwandlung kannst du hier umgehen, indem du beispielsweise die Inlinecode-Funktion pasted-from-clipboard.png nutzt: google.de, netcup.de, www.example.de. Die Autokorrektur hat hier schon öfter für Verwirrung gesorgt. ^^


    Zurück zum Thema: https wird von immer mehr Browsern forciert und irgendwann die Standardanfrage eines Browsers sein (siehe Chrome, Firefox verfolgt glaube ich ähnliche Ziele). Ist also nicht verkehrt diesen Seitenaufruf fehlerfrei anzubieten. :)