Startseite » Forum » LiveConfig-Foren (deutsch) » Let's Encrypt » Zertifikat wird nicht verlängert
Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 14 von 14
  1. #11
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    634
    Zitat Zitat von kk Beitrag anzeigen
    Wenn HTTP für eine Domain deaktiviert ist, dürfte eher das zu einem erhöhten Supportaufwand führen
    Quatsch ;-)
    Wir haben einen Kunden, der Cloudflare vor seine Seite schaltet, Cloudflare macht auch den Port 80 -> 443 redirect.

    Da müsste LiveConfig nun also TLS-SNI-02 auf Port 443 anbieten :-(

    (und ja, man will LE trotz Cloudflare, damit die Verbindung von Cloudflare zum Server auch halbwegs trusted und verschlüsselt ist!)

  2. #12
    Erfahrener Benutzer
    Registriert seit
    04.02.2012
    Beiträge
    380
    Das geht auch via self signed oder die von cloudflare angebotenen SSL Zertifikate. Zumindest laut meinem Wissenstand.

  3. #13
    Erfahrener Benutzer
    Registriert seit
    15.02.2016
    Beiträge
    288
    Zitat Zitat von kroerig Beitrag anzeigen
    URLs, die nie direkt aufgerufen werden und z.B. nur APIs oder andere Ressourcen bereitstellen, die von über HTTPS bereitgestellten Seiten genutzt werden.
    Volle Zustimmung, diese Funktion fehlt.
    Das Gras wächst nicht schneller wenn man daran zieht.

    Bitte keine unnötigen Vollzitate. "Antworten" genügt meistens!

  4. #14
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    634
    Zitat Zitat von aziegler Beitrag anzeigen
    Quatsch ;-)
    Da müsste LiveConfig nun also TLS-SNI-02 auf Port 443 anbieten :-(
    nachdem TLS-SNI-* ja wegen einer Sicherheitslücke deaktiviert wurde, gibt es für den selben Zweck nun das neue TLS-ALPN-01.

    https://datatracker.ietf.org/doc/dra...include_text=1

    Wäre klasse, wenn das bei Gelegenheit mal eingebaut werden könnte, eben für die Fälle in denen Port 80 nicht offen ist.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •