Beiträge von overflo

    Guten Tag,
    Entschuldigt den doppelten Beitrag, aber es hat in den letzten Monaten halt niemand geantwortet...
    Gibt es einen konkreten Grund für die Nichtbeachtung?
    Es wurde meinerseits dazu auch ein Support Ticket erstellt, welches ebenfalls ignoriert wird.
    Es muss ja nicht sofort ein Patch rausgebracht werden, aber zumindest ein "Zur Kenntniss genommen, wir werden das in einer zuküftigen Version berücksichtigen" oder etwas in der Art wäre schön.


    LG.
    Florian

    Danke für die schnelle Antwort!
    Das mit der .htaccess Datei hab ich nicht probiert, ich habe folgendes in der .httpd.conf Datei hinzugefügt:

    Code
    <IfModule mod_ssl.c>
      Header always set Strict-Transport-Security "max-age=63072000"
    </IfModule>


    Funktioniert nun alles wieder wie es sein soll :)


    LG.
    Florian

    Hello an alle,


    Mir ist aufgefallen, dass seit dem Update auf Liveconfig 1.9.0 HSTS nicht mehr aktiv ist.
    Bisher war die Strict Transport Security ohne manuelle Einstellungen aktiviert.
    Aufmerksam wurde ich darauf, da im SSL Check von ssllabs als Wertung nun "A" steht und nicht wie bisher "A+".
    Konkret geht es um eine OwnCloud Installation 8.1.


    Nun meine Frage: Ist das durch Liveconfig verursacht/gewollt?
    Tritt das "Problem" nur bei mir auf?


    Danke im Voraus für Rückmeldungen :)


    LG.
    Florian

    Guten Tag,


    Ich habe vor Kurzem das Update auf Liveconfig 1.9.0 (r3657) durchgeführt. Seitdem taucht folgende Fehlermeldung für alle selbsterstellten Zertifikate im Apache error.log (/var/log/apache2/error.log) auf.
    (OS: Debian 8)


    Code
    [Fri Jul 24 17:52:05.080607 2015] [ssl:error] [pid 4934] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=...,CN=...,O=...,L=...,ST=...,C=... / issuer: emailAddress=...,CN=...,O=...,L=...,ST=...,C=... / serial: ... / notbefore: Jul 24 14:59:18 2015 GMT / notafter: Jul 23 14:59:18 2016 GMT]
    [Fri Jul 24 17:52:05.080633 2015] [ssl:error] [pid 4934] AH02567: Unable to configure certificate subdomain.website.net:443:0 for stapling


    Folgendes wurde bereits versucht:
    1. Zertifikat und Subdomain in Liveconfig neu laden (nochmals speichern)
    2. Neues Zertifikat erstellen und Schritt 1 wiederholen


    Leider wurde das Problem dadurch nicht behoben.
    Der Fehler tritt nach wie vor bei jedem Apache Neustart auf.
    Nicht selbst signierte Zertifikate (in meinem Fall RapidSSL SHA256) scheinen davon nicht betroffen zu sein.


    Würde mich über hilfreichen Input sehr freuen, sollten noch andere Daten/Logs benötigt werden, liefere ich diese gerne nach.


    MlG.
    Florian