Webseite/Lets Encrypt/iOS funzt nicht

  • Hallo,

    ich habe ein Webhosting Paket bei netcup erworben und damit auch 3 domains inclusive. Zu jeder Domain kann man ein SSL Zertifikat beantragen Zur Zeit habe ich erst 1 Domain eingerichtet. Mir auch ein das inklusive Zertifikat über den CCP Panel beantragt und es wird ja automatisch installiert. Kann ich auch sehen, es erscheint unter "Zertifikat" auf den Inhalten der Domain.

    Trotzdem bekomme ich bei iOS die Fehlermeldung: Verbindung privat - Safari gibt ein Warnhinweis aus, wenn sich auf einer Webseite ein ungültiges Zertifikat befindet........"

    Kann ich am Mac zwar selber freischlaten sodass iOS es dort akzeptiert, aber ist ja nicht der Sinn, dass jeder Besucher über Safari meine Webseite nicht einfach auf bekommt. Zudem iPhone Anwender das gar nicht manuell freischalten können.

    Also nehme ich an, irgendetwas muss mit dem Zertifikat nicht in Ordnung sine, oder ich habe es falsch aktiviert?

    Allerdings kann man da ja eigentlich nichts falsch machen, wird ja automatisch nach Auslösung erstellt und installiert.

    Wo muss ich noch nach einem Fehler suchen?


    Die netcup Wiki Beschreibung hab ich gelesen, kann aber nichts erkennen was ich falsch mache.


    Merci

    Raumkunst21

  • hallo, meinst du damit wie was mir zB bei der Fehlermeldung in Safari angezeigt wird, wenn ich anklicke Zertifkat info öffnen, oder meinst du wie das Zertifikat auf den netcup panel aussieht?

  • Am besten die Zertifikatinfo, wenn dort Letsencrypt mit deiner Domain angezeigt wird sollte es auch passen. Steht hier noch was von Netcup oder Plesk dann ist das alte wohl noch aktiv. Wenn das Problem aber nur auf deinem Safari besteht denke ich stark an einen Cache...

  • Also wenn ich auf das netcup dashboard gehe und dort unter dieser Domain unter "SSL/TLS Zertifikate" anklicke, öffnet sich Fenster.

    Dort steht dann " Lets Encrypt name der domain.de" Natürlich mit dem richtigen domain namen.

    Das kann ich anklicken, dann öffnet sich ein anderes Fenster "Eigenschaften von Zertifikat "meine domain" ändern.

    Sagt mir aber nichts und wüsste nicht das ich hier etwas eintragen muss. Das wäre ja nur der Fall wenn ich ein externe Zertifikat beantragt hätte oder ggf. noch ein weiteres, nämlich nicht das inklusive der Domain.

    Steh echt auf den Schlauch.

  • Hallo ArtCore,

    also, es steht nur exakt der korrekte Name der Zertifikatsdatei Lets Encrypt und gefolgt von der Domain.

    Cache könnte theoretisch sein, aber wenn ich auf mein IpHone oder iPad gehe (das Erste mal zu dieser Domain) kommen die gleichen Meldungen.

    Auf den geräten kann ein Cache ja noch nicht eine falsche Info haben, oder?

  • Auf den geräten kann ein Cache ja noch nicht eine falsche Info haben, oder?

    Wenn das jeweilige Gerät jemals die Seite mit dem alten Zertifikat angesurft hat, kann das noch im Cache sein. Das kannst Du z.B. mal mit dem "Privaten Surfmodus" in Safari umgehen.

    Mit Zertifikatsinfo meint er wohl, was kommt wenn man auf einem Client mit dem Desktopbrowser auf das Schloß in der URL Zeile klickt.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Merci allen,

    Also die einzelnen Geräte waren jungfräulich was diese Seite angeht.

    Privat Modus gleiches Ergebnis

    IPhone etc. gibt es kein Schloss in der URL, aber man kann die Zertifikatsinfos abrufen. Name des Zertifikates stimmt. Zusätzlich stehen noch ganz viele Daten dazu Seriennummer, Gültigkeitszeitraum Algorithmus, Parameter usw, nichts was ich beurteilen kann. Außer Name und Datum der Validierung ist ok.

    Ok, werde wohl mal mit Detail und screenshot an support gehen.

    Möchte euch nicht länger nerven.

    Danke erstmals,

    Ciao

  • Ja, es ist von LetsEncrypt. Der Name sagte es auch, LetsEncrypt domainname.de

    Das Problem ist: Wenn jemand im iOS Environment (egal welches Gerät), bekommt er eine Warnmeldung, dass das Zertifikat falsch ist und damit sich die Seite nicht öffnen lässt. Am Mac kann man es manuell trotzdem freigeben und öffnen, an mobilen iOS Geräten aber nicht. Es kann nicht an den Geräten oder iOS liegen, denn alle anderen Seiten im www funzen ohne diese Warnmeldungen, wenn sie kein „fake“ sind.

    Hier muss es entweder an meiner Blödheit liegen das ordentlich bei netcup einzurichten, oder irgendwas ist schiefgegangen.

    Grüße

  • Kannst Du mal einen (oder mehrere) Screenshots der genauen Fehlermeldung(en) machen?


    Und welche Version von iOS ist das?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo an alle,

    Ich glaube das Problem ist gelöst. Ich habe es nun auch an weiteren, nicht mir gehörenden iOS Geräten ausprobiert, es scheint zu funzen. Was habe ich gemacht?

    Ich weiss es nicht. Ich hab einfach löschen, Verlauf löschen und viele andere Optionen etc, alles was mir einfiel und in die Finger gekommen ist ausprobiert. Auch habe ich den Link aus der Original Mail von netcup gewählt, ohne den selbst einzugeben etc… Ich habe mit dem „privat“ Modus rumgespielt etc….. ob cache sich auf Apple Account beziehen kann und nicht dem einzelnen Gerät? Bin kein Spezialist, aber letztlich scheint es stabil zu klappen. Also herzlichen Dank für euer Engagement. Meine Frau dankt es Euch, denn schließlich gehört Ihr die Domain.

    Grüße Raumkunst (Link zur domain)

  • Danke für den Hinweis.

    Mal schauen, momentan denke ich auch es ist für die landing page nicht notwendig, allerdings, ich werde es nochmal checken und ggf sicherheitshalber einfach drunter setzten. Merci

  • Das Zertifikat schaut absolut fein aus. Wie vermutet war es wohl wirklich ein Cache Problem.


    EDIT: Ich würde die Seite nun nicht gerade mit Xara bauen, sondern z.B. ein Wordpress aufsetzen. Der Content ist einfache upzudaten, es gibt für jeden denkbaren Fall ein Plugin und WP selbst kostet nichts, manche Plugins oder Themes sind es oftmals wert, dafür Geld zu zahlen, aber man kommt auch kostenfrei sehr weit.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Und gerade bei WP und Plugins die man einfach mal so ausprobiert und nie wieder aktualisiert ist man ganz vorn dabei sich was einzufangen.

    WP ist halt am Anfang vielleicht einfach zu handhaben, aber viele unterschätzen auch die Wartung (oder vergessen es einfach).

    Man könnte auch Processwire in den Raum schmeißen. Ich glaube damit kommen aber nicht alle mit klar :)

  • Und gerade bei WP und Plugins die man einfach mal so ausprobiert und nie wieder aktualisiert ist man ganz vorn dabei sich was einzufangen.

    WP ist halt am Anfang vielleicht einfach zu handhaben, aber viele unterschätzen auch die Wartung (oder vergessen es einfach).

    Sowohl Wordpress selbst als auch die Plugins unterstützen mittlerweile automatische Updates. Zusammen mit einer WAF wie Wordfence ist Wordpress eigentlich ziemlich selbstlaufend.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)