Probleme mit Zertifikaten

omavoss · 5. Februar 2016

Hey alle,
die Mitarbeiter von spdns (securepoint) scheinen recht schnell entschieden zu haben.

Heute morgen lief meine DDNS-Domain spdns.de nicht mehr. Ich konnte mich auch nicht mehr mit meinen Credentials bei spdns einloggen, angeblich falsches Passwort. Trotz zweimaliger Anforderung eines neuen Passworts keine Veränderung -> kein Login möglich.

Nun habe ich einen neuen Account bei spdns eingerichtet. Dort wird die Domain spdns.de nicht mehr angeboten, ich habe stattdessen spdns.eu ausgewählt. Damit hat die Zertifikatserstellung mit dem letsencrypt-Plugin auf Anhieb geklappt!

Nun habe ich dieses Zertifikat bei nginx (für OwnCloud) und beim SSL-Login auf OMV ausgewählt und nginx neu gestartet. Alles funktioniert problemlos!

Natürlich muss man die DDNS-Einstellungen im Router (hier: Fritz!Box 7490; FW 06.51) entsprechend abändern. Auch für OC sind Änderungen in der config.php bei den trusted domains nötig.

Nun kommen keine Fehler bei dem Aufruf von https://xxxxxxx.spdns.eu:8443 hoch, und auch das Login auf den OMV per SSL funktioniert ohne anmeckern fehlender Zertifikate.

Das wars dann bis hierher.

Viele Grüße und nochmal danke für alle Hinweise und Tipps.

EDIT:
Bilder angefügt.

mentaube · 5. Februar 2016

Hey alle,
hier omavoss. Mein Account wurde gesperrt, angeblich wegen zuviel Spam. Dabei habe ich heute hier antworten wollen und das Posting fertig geschrieben und absenden wollen, prompt kam die Meldung: zuviel Spam, Account gesperrt.

Nochmals in aller Kürze:

spdns.de funktioniert nicht mehr, ich habe stattdessen spdns.eu gewählt und einen neuen Account erstellt sowie eine neue DDNS-Domain eingerichtet. Danach im Router (hier Fritz!Box 7490, FW 06.51) die DDNS-Einstellungen entsprechend abgeändert, ebenso die Einträge unter trusted domains in der config.php vom Owncloud. Mit dem letsencrypt-Plugin wurde ein neues zertifikat erstellt und im OMV-Login sowie im nginx-Server entsprechend eingebunden.

Nun läuft alles zufriedenstellend, es treten keine Zertifikatprobleme mehr auf.

Viele Grüße und danke für alle hinweise und tipps.

Ich hoffe nun, dass der Site-Admin meinen Account omavoss wieder freischaltet, wofür ich mich ebenfalls jetzt bereits hier bedanken möchte.

WastlJ · 5. Februar 2016

Dein Account ist schon wieder unlocked!

omavoss · 5. Februar 2016

Danke für die Unterstützung von allen Seiten bei der Beseitigung des Ban. Ich war wohl zu ungeduldig, euch meine "Erfolge" mitzuteilen.

Jedenfalls läuft jetzt alles mit https und ich suche eine neue Herausforderung!

Viele freundliche Grüße.

omavoss · 5. Februar 2016

Sorry,
ich komme doch nochmal zu dem Thema durch.

Zur Erstellung des Zertifikates ist die Öffnung des Ports 80 in der Firewall erforderlich. Wenn dann aber einmal das Zertifikat erstellt ist, muss Port 80 weiterhin offen bleiben, auch in Hinsicht auf die Erneuerung des Zertifikates nach 90 Tagen? Oder kann ich in der Fritz!Box den Port wieder schließen und die Erneuerung des Zertifikates nach 90 Tagen funktioniert trotzdem? Ich meine, jeder unnötigerweise geöffnete Port in der Firewall stellt ein Sicherheitsrisiko dar ...

Danke und viele Grüße.

DanieleU. · 10. April 2016

Wenn der Port geschlossen ist, kann das Zertifikat nicht erstellt werden.
Wie auch? Es kann ja nicht auf das .well-known-Verzeichnis zugegriffen werden, der im Webroot angelegt wird/wurde.
In diesem werden ja die Challange-Dateien abgelegt um das ganze zu verifizieren.

Steht aber alles in der Doku von LE.

Jetzt mitmachen!