Domain mit https aufrufen

  • Hallo,


    Bisher habe ich Confixx genutzt und möchte jetzt auf Liveconfig umsteigen. Ich habe mit einen Debian 6 VServer mit der letzten stabilen Liveconfig Version und Liveconfig meta installiert.


    Soweit funktioniert alles. Ein SSL Zertifikat habe ich noch nicht installiert.
    Nachdem ich eine Domain aufrufen wollte, musste ich allerdings feststellen, dass die Domain zwar mit http funktioniert, aber nicht mit https. Müsste die Domain nicht zumindest einen Zertifikatsfehler bringen? In den Logdateien kann ich nichts finden. Die Seite kann schlichtweg nicht geladen werden. Oder ist das bei Liveconfig etwas anders?


    Vielen Dank für eure Hilfe.

  • Hallo,


    als ehemaliger Confixx-Nutzer muss man sich bei einer neuen Software natürlich auch an ein paar neue Gegebenheiten gewöhnen. Hier war auch Confixx jahrelang im Einsatz - der Wechsel zu LiveConfig erfolgt vor ca. 13 Monaten und bereut habe ich das nicht einmal ;)


    Auf Anhieb fallen mir die beiden Fragen ein:


    ist denn in LiveConfig unter Serververwaltung->Web->IP-Gruppen bearbeiten SSL aktiviert?
    ist für den entsprechenden Vertrag SSL aktiviert?


    viele Grüße
    Matthias Knick

  • Wurde bei der Domain im Drop Down Menü bei "Software/IPs" die IP ausgewählt für die SSL aktiviert wurde (falls es mehrere gibt)? Dann müsste sich dieses Fenster nämlich etwas erweitern und rechts kommt dann ein Punkt Namens "HTTPS-Zugriff (SSL-gesichert)" hinzu, welchen man dann aktiviren sollte.

  • Nein das wurde nicht gemacht. Deshalb fragte ich ja, ob nicht generell, wie es bei Confixx war, eine Domain mit https:// zumindest einen Zertifikatsfehler bringen müsste. Also muss man das bei Liveconfig pro Domain erst noch aktivieren. Verstehe ich das richtig?

  • Ohne SSL-Zertifikat geht HTTPS rein technisch nicht. Eine Zertifikatswarnung würde dann kommen, wenn der Name im Zertifikat nicht mit dem Namen der aufgerufenen Website übereinstimmt. So lange aber kein Zertifikat angelegt ist, kann grundsätzlich kein HTTPS-Zugriff konfiguriert werden.
    Und HTTPS ohne gültiges Zertifikat macht in der Regel auch keinen Sinn, denn wenn der Besucher erst mal eine Zertifikatswarnung wegklicken muss, dann ist ohne jeden Aufwand ein Man-in-the-Middle-Angriff möglich.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!