SSL / HTTPS anslutning till forumet

Foruminformation postas här. Förslag och kritik är också välkommet.

 Moderatorer: Alien, atoms

SSL / HTTPS anslutning till forumet

Inläggav HGJ » 2023-05-13 18:24:48

Zima33 skrev:@Alien
@HGJ
@Liebert
Jag förstår inte varför det tar sån tid. Det är väl inte så komplicerat att ordna detta?
Tråden startades för fjorton år sen(!)

Det föreligger vissa komplikationer. Vi försöker hitta en lösning.
HGJ
Assistent
 
Inlägg: 5526
Anslöt: 2007-06-02

SSL / HTTPS anslutning till forumet

Inläggav ab2487_1 » 2023-05-13 19:09:32

Det är ett väldigt dåligt svar på frågan att komplikationer föreligger.

Det låter ju som om bråkar ni om vad för leverantör av cert ni ska ha eller att har ni glömt var servern står(som om ni gömt den i någon städskrubben på offentlig plats) och inte kan / vill ta tag i saken.

Är det bara tekniska ”komplikationer” så kan jag antagligen hjälpa till då det är standard på mitt jobb att saker behöver lokal-hostas före vi får tillgång till hostad hårdvara att köra våra applikations-server & databas på.
ab2487_1
Tekniker
 
Inlägg: 381
Anslöt: 2021-10-10

SSL / HTTPS anslutning till forumet

Inläggav Alien » 2023-05-13 20:44:46

Det är speciallösningar för forumet när det gäller webbhotell. Öht är det speciallösningar bakom en hel del.

Vi har inte glömt bort problemet utan "sliter med frågan".
Alien
Moderator
 
Inlägg: 47625
Anslöt: 2007-08-13
Ort: Mellansvenska låglandet

SSL / HTTPS anslutning till forumet

Inläggav ab2487_1 » 2023-05-14 7:42:54

:-)154 Alien tack, det var ett betydligt bättre svar på frågan.
ab2487_1
Tekniker
 
Inlägg: 381
Anslöt: 2021-10-10

SSL / HTTPS anslutning till forumet

Inläggav Tyngdkraft » 2023-06-04 21:01:26

Hur går det med detta? Någon statusuppdatering? Mer eller mindre varenda sida numera har ju https, så det borde inte vara alltför komplicerat.
Tyngdkraft
 
Inlägg: 303
Anslöt: 2022-09-22

SSL / HTTPS anslutning till forumet

Inläggav sebastiann » 2023-06-04 23:19:56

Att det är speciallösningar när det gäller webhotell beror på att man inte har full access till servern.

Man hyr bara ett litet utrymme på servern.
Man kan då inte installera certifikat och sådant om inte webhotellet har inbyggt stöd för detta, och då måste de ha inbyggt stöd för lets encrypt.
(annars får man betala för ett "riktigt" certifikat).
sebastiann
Får inte posta eller skicka pm
 
Inlägg: 1355
Anslöt: 2018-01-19
Ort: 57°45'41.31"N 12°3'40.32"E (CTRL+V i google maps)

SSL / HTTPS anslutning till forumet

Inläggav RapeRegs » 2023-06-05 1:08:20

sebastiann skrev:Att det är speciallösningar när det gäller webhotell beror på att man inte har full access till servern.

Man hyr bara ett litet utrymme på servern.
Man kan då inte installera certifikat och sådant om inte webhotellet har inbyggt stöd för detta, och då måste de ha inbyggt stöd för lets encrypt.
(annars får man betala för ett "riktigt" certifikat).


Alltså, det finns tusen andra lösningar, t.ex. kan du använda certbot lokalt och bevisa att du äger domänen genom att lägga till en txt-entry i NS-pekaren osv. Man behöver inte använda en pimpad "automatiserad" lösning från hostingtjänsten.
RapeRegs
 
Inlägg: 1986
Anslöt: 2015-06-19

SSL / HTTPS anslutning till forumet

Inläggav sebastiann » 2023-06-05 9:58:55

RapeRegs skrev:kan du använda certbot lokalt och bevisa att du äger domänen genom att lägga till en txt-entry i NS-pekaren


Det är det som inte går på ett webhotell. Då har du inte behörighet att lägga in certifikat.
Så visst, du kan köra certbot lokalt och få ett certifikat via NS-pekare eller fil på HTTPn.

Men den resulterande .crt filen måste sedan stoppas in i webbservern på något sätt.
Och då måste du ha någon funktion i hostingtjänsten för att ladda upp certifikat.


Lite bättre hostingtjänster har då så du kan ladda upp certifikat, men då ska nån sedan manuellt förnya var 90e dag.
sebastiann
Får inte posta eller skicka pm
 
Inlägg: 1355
Anslöt: 2018-01-19
Ort: 57°45'41.31"N 12°3'40.32"E (CTRL+V i google maps)

SSL / HTTPS anslutning till forumet

Inläggav RapeRegs » 2023-06-05 13:45:44

sebastiann skrev:Men den resulterande .crt filen måste sedan stoppas in i webbservern på något sätt.


Men snälla Sebastiann, du måste väl förstå att man får ladda upp, ändra och radera filer? De flesta hotell låter dig använda plesk eller cpanel, om man nu inte skulle få ftp och shellacess. Och jo, det går nästan alltid att komma åt rotbiblioteket även om det är "spärrat" på t.ex. en WP-installation. FRÅN WP-ADMIN!
RapeRegs
 
Inlägg: 1986
Anslöt: 2015-06-19

SSL / HTTPS anslutning till forumet

Inläggav sebastiann » 2023-06-05 14:24:40

RapeRegs skrev:du måste väl förstå att man får ladda upp, ändra och radera filer?


Ja men webbservern måste läsa in filen i SSL-konfigurationen.
Att ladda upp crt-filen i "webbutrymmet" eller användarens "rotbibliotek" hjälper inte om det inte finns någon konfig som läser in filen i SSL.

Filen måste specifikt hänvisas från (/etc/apache2/apache2.conf - den filen gäller alla kunder, du har således inte åtkomst till den som "hyresgäst" på webbhotell):

Kod: Markera allt
        <VirtualHost [DOMÄN]:443>
                SSLEngine on
                SSLCertificateFile [Adress till .crt]
                SSLCertificateKeyFile [Adress till privat nyckel]
        </VirtualHost>


Vissa webhotell som inte har cpanel/plesk kan hänvisa in denna fil från webbutrymmet baserat på SNI-domän, så att du laddar upp ditt certifikat i en särskild mapp i webbutrymmet (säg /home/DINDOMÄN/ssl/cert.crt och /home/DINDOMÄN/ssl/private.key) och sedan laddas certifikatet in dagen efter när de gör sin nattliga "reload" av webbservern.

Men då måste webhotellet SPECIFIKT ha konfigurerat det på detta sätt. Och då står det i webbhotellets supportdokument/supportsidor vilken mapp det är.

Det är detta som är problem, billiga eller gratis webhotell har inte lagt med en sådan virtualhost, eller kräver att man betalar extra för detta, varav man flyttas till en server med denna konfig.

Har du däremot en VPS så har du en egen instans av Apache med eget IP-nummer som du gör precis vad du vill med, då uppstår inte detta problem.
sebastiann
Får inte posta eller skicka pm
 
Inlägg: 1355
Anslöt: 2018-01-19
Ort: 57°45'41.31"N 12°3'40.32"E (CTRL+V i google maps)

SSL / HTTPS anslutning till forumet

Inläggav Skogkatt » 2023-06-05 14:27:11

sebastiann skrev:
Ja men webbservern måste läsa in filen i SSL-konfigurationen.
Att ladda upp crt-filen i "webbutrymmet" eller användarens "rotbibliotek" hjälper inte om det inte finns någon konfig som läser in filen i SSL.

Filen måste specifikt hänvisas från:

Kod: Markera allt
        <VirtualHost [DOMÄN]:443>
                SSLEngine on
                SSLCertificateFile [Adress till .crt]
                SSLCertificateKeyFile [Adress till privat nyckel]
        </VirtualHost>


Vissa webhotell som inte har cpanel/plesk kan hänvisa in denna fil från webbutrymmet baserat på SNI-domän, så att du laddar upp ditt certifikat i en särskild mapp i webbutrymmet och sedan laddas certifikatet in dagen efter.

Men då måste webhotellet SPECIFIKT ha konfigurerat det på detta sätt.

Det är detta som är problem, billiga eller gratis webhotell har inte lagt med en sådan virtualhost, eller kräver att man betalar extra för detta, varav man flyttas till en server med denna konfig.


Ja då förstår jag problemet.
Skogkatt
 
Inlägg: 6558
Anslöt: 2021-10-02

SSL / HTTPS anslutning till forumet

Inläggav RapeRegs » 2023-06-05 16:13:53

Tror aldrig jag varit med om att det skulle finnas webbhotell som aktivt lagt energi på att göra det omöjligt för vissa kunder att använda SSL om man vägrar köpa deras automatiseringskit. Eller att man skulle behöva byta server för att få tillgång till SSL. Känns lite 2012 tbh. Tvärtom är min erfarenhet att allt du behöver göra är att skapa biblioteken och lägga filerna på rätt ställe. Och att hitta rätt ställe handlar bara om att läsa dokumentationen på webbhotellet.

Det enda du har rätt i är att det är trist att själv behöva uppdatera var 90:e dag. Men det kan man faktiskt crontabba.

Sen fattar jag inte varför man inte ska ha en egen server, handlar bara om några tior extra i månaden. Tusen spänn om året eller vad det blir för att hosta forat borde man kunna samla ihop tycker man. Eller ansöka om bidrag någonstans om inget hostingbolag vill Goodwilla.
RapeRegs
 
Inlägg: 1986
Anslöt: 2015-06-19

SSL / HTTPS anslutning till forumet

Inläggav HGJ » 2023-06-05 20:36:42

Tyngdkraft skrev:Hur går det med detta? Någon statusuppdatering? Mer eller mindre varenda sida numera har ju https, så det borde inte vara alltför komplicerat.

Assistent HGJ:

Tyvärr går det långsamt. Jag har i dagsläget ingen prognos. De andra sajterna har kanske färre "speciallösningar ".
HGJ
Assistent
 
Inlägg: 5526
Anslöt: 2007-06-02

SSL / HTTPS anslutning till forumet

Inläggav Dagobert » 2023-06-09 13:39:24

HGJ skrev:
Tyngdkraft skrev:Hur går det med detta? Någon statusuppdatering? Mer eller mindre varenda sida numera har ju https, så det borde inte vara alltför komplicerat.

Assistent HGJ:

Tyvärr går det långsamt. Jag har i dagsläget ingen prognos. De andra sajterna har kanske färre "speciallösningar ".

Långsamt? Det verkar snarare stå still sedan många år och på obestämd framtid. Säg det i så fall, så inte hjälpsamma medlemmar kastar bort tankemöda på att lösa tekniska problem som nog inte är tekniska utan gissningsvis ligger hos Liebert, forumägaren.
Dagobert
 
Inlägg: 14625
Anslöt: 2010-11-30

SSL / HTTPS anslutning till forumet

Inläggav Skogkatt » 2023-06-09 16:12:13

Dagobert skrev:Långsamt? Det verkar snarare stå still sedan många år och på obestämd framtid. Säg det i så fall, så inte hjälpsamma medlemmar kastar bort tankemöda på att lösa tekniska problem som nog inte är tekniska utan gissningsvis ligger hos Liebert, forumägaren.


De gör nog så gott de kan, det är förmodligen lite svårare att driva detta forum när forumägaren inte använder det eller gör något här. Saker tar lite längre tid och blir lite mer invecklade.
Skogkatt
 
Inlägg: 6558
Anslöt: 2021-10-02

SSL / HTTPS anslutning till forumet

Inläggav ab2487_1 » 2023-06-11 8:43:50

Det skulle inte vara svårt att bara sätta upp en ”proxy” på samma maskin för att köra krypterat utåt utan att röra annat överhuvudtaget.
ab2487_1
Tekniker
 
Inlägg: 381
Anslöt: 2021-10-10

SSL / HTTPS anslutning till forumet

Inläggav Dagobert » 2023-06-30 20:54:54

Kom att tänka på när den här (?) versionen av forumet installerades.
Det gjordes många små förändringar på utseende och funktion.
Är det de som är "speciallösningarna" som bromsar framåtskridandet nu?
Dagobert
 
Inlägg: 14625
Anslöt: 2010-11-30

SSL / HTTPS anslutning till forumet

Inläggav Alien » 2023-06-30 23:10:05

En del "speciallösningar" var för modereringen så de märker väl inte vanliga medlemmar. Det handlar om t ex anmälningssystemet.
Alien
Moderator
 
Inlägg: 47625
Anslöt: 2007-08-13
Ort: Mellansvenska låglandet

SSL / HTTPS anslutning till forumet

Inläggav Tyngdkraft » 2023-07-01 15:13:15

Jag går in på forumet på en stationär dator i min lägenhet, som är kopplad via tråd till en router, som i sin tur är kopplad till en fiberbox (har internet via fiber). Nu när forumet inte har https, var i ledet är det som eventuella utomstående kan snappa upp den data jag skickar till forumet?
Tyngdkraft
 
Inlägg: 303
Anslöt: 2022-09-22

SSL / HTTPS anslutning till forumet

Inläggav Zima33 » 2023-07-02 17:47:51

Tyngdkraft skrev:Jag går in på forumet på en stationär dator i min lägenhet, som är kopplad via tråd till en router, som i sin tur är kopplad till en fiberbox (har internet via fiber). Nu när forumet inte har https, var i ledet är det som eventuella utomstående kan snappa upp den data jag skickar till forumet?

Ute på internet är det väl.
Zima33
 
Inlägg: 3666
Anslöt: 2011-05-09

SSL / HTTPS anslutning till forumet

Inläggav ab2487_1 » 2023-07-13 11:21:15

Nej det kan vara varsomhelst på vägen.
T.ex på din router, hos leverantören eller om du har några smarta enheter på ditt nätverk.
Det är ingenting som säger att din router eller din dörrklocka/väckarklocka/smartwatch inte lyssnar på din nätverkstrafik vilket är anledningen till att man valt att porta huawei från att leverera infrastruktur.
Och utan kryptering finns det Ingen tröskel för att göra utan de alls utan har man bara tillgång till ett nätverk där din data passerar då behövs i princip inget jobb för att göra det.
ab2487_1
Tekniker
 
Inlägg: 381
Anslöt: 2021-10-10

SSL / HTTPS anslutning till forumet

Inläggav Dagobert » 2023-07-16 19:14:32

På svaren ovan verkar det inte svårt att genomföra. Själv är jag helt okunnig.

Låter för mig som om vi har medlemmar som kan och är villiga att göra det.

Är det nåt mer än forumägarens tillstånd som krävs för att sätta igång?
Dagobert
 
Inlägg: 14625
Anslöt: 2010-11-30

SSL / HTTPS anslutning till forumet

Inläggav HGJ » 2023-07-16 20:18:24

Dagobert skrev:På svaren ovan verkar det inte svårt att genomföra. Själv är jag helt okunnig.

Låter för mig som om vi har medlemmar som kan och är villiga att göra det.

Är det nåt mer än forumägarens tillstånd som krävs för att sätta igång?

Assistent HGJ:

Ja, det krävs även att de nuvarande forumteknikerna har tid att lägga på projektet, eventuellt tillsammans med ytterligare medlemmar. För övrigt är jag själv ganska frustrerad över att det hela drar ut på tiden.
HGJ
Assistent
 
Inlägg: 5526
Anslöt: 2007-06-02

SSL / HTTPS anslutning till forumet

Inläggav ab2487_1 » 2023-07-19 22:11:05

Bestämmer ni en när så ser jag till att vara tillgänglig att supporta i detta(jag har massor av ”förtroendetid” att nyttja om det blir på en vardag).

Vad kul att denna tråden lever.
ab2487_1
Tekniker
 
Inlägg: 381
Anslöt: 2021-10-10

Återgå till Regler, nyheter och synpunkter



Logga in