Moin!
Da ich oft durch den Freifunk zum Forum gehe,
stört es mich, dass mein Passwort im Klartext durch die Luft geht.
Wenn ich https://freifunk-halle.de/phpBB3/ nehme,
bekomme ich zum einen ungültige Zertifikate (was man noch
guten Gewissens manuell akzeptieren kann,
wenn der "eigentliche" Servername irgendwo dokumentiert ist).
Unangenehmer ist, dass ich danach einen
The requested URL /phpBB3/ was not found on this server.
bekomme. Lässt sich daran was drehen ?
Gleiches gilt für das Wiki, https://www2.freifunk-halle.de/wiki/Hauptseite
Die Knotenverwaltung der Leipziger ist in der Hinsicht richtig konfiguriert.
Gruss,
Steffen
https für's Forum ?
Re: https für's Forum ?
meld ich hätte auch gerne ssl 
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Re: https für's Forum ?
zertifikate wird schwierig, weil martin die domain gehört.
das andere kann ich mal drehen, ist in der tat überfällig
das andere kann ich mal drehen, ist in der tat überfällig
Re: https für's Forum ?
SSL auf www2 ist jetzt aktiviert, da hat nur 'nen Haken im Plesk gefehlt.
Zertifikat kann ich leider vorerst nicht ändern, da HTTPS nicht direkt MultiDomain-fähig ist und die IP-Adresse noch mit anderen Domains belegt ist.
Zertifikat kann ich leider vorerst nicht ändern, da HTTPS nicht direkt MultiDomain-fähig ist und die IP-Adresse noch mit anderen Domains belegt ist.
Re: https für's Forum ?
das "The requested URL /phpBB3/ was not found on this server." ist jetzt gefixt. für zertifikate mail ich mal martin an.
das würde ich nicht guten gewissens manuell akzeptieren, weil: wenn der eigentliche servername nur per http übertragen wird, kann er unterwegs manipuliert werden. die einzige möglichkeit ein gutes gewissen zu kriegen sind ordentliche zertifikate, denn nur diese können dir versichern, dass alles in ordnung ist.Wenn ich https://freifunk-halle.de/phpBB3/ nehme,
bekomme ich zum einen ungültige Zertifikate (was man noch
guten Gewissens manuell akzeptieren kann,
wenn der "eigentliche" Servername irgendwo dokumentiert ist).
Re: https für's Forum ?
Wird er ja nicht, was das Problem ist, dass man nicht mehrere Zertifikate für verschiedene Domains auf einer IP-Adresse verwenden kann,se hat geschrieben:weil: wenn der eigentliche servername nur per http übertragen wird, kann er unterwegs manipuliert werden.
da der SSL-Handshake und damit die Übertragung des Zertifikats erfolgt, bevor der Server den Host-Header des Clients lesen kann und der Server damit nicht weiß, welche Domain der Client zum Zeitpunkt der Zertfikatsübertragung erreichen will.