[GELÖST] HTTP und HTTPS anbieten (letsencrypt apache)

[webminbw]

Hallo zusammen. Vielen Dank fürs Lesen vorab! Ich habe mal wieder Schwierigkeiten und hoffe durch Eure Hilfe schnell zum Ziel zu kommen.
Wir sind ein Verein mit Training und Gastronomie.
Herleitung des Problems:
Firefox und andere Browser lassen ein Verlassen der verschlüsselten Seiten nicht zu.
Wir möchten jedoch mit com_wrapper unter joomla arbeiten, da andere Beteiligte ihre Seiten aktualisieren ohne, dass wir daran beteiligt sind oder wir
just zu dem Zeitpunkt die Kapazitäten hätten um schnell nachzuarbeiten.
Zum Beispiel unsere Gastronomie oder unsere Trainer.
Ursprünglich sollte alles per SSL verschlüsselt werden. Allerdings lassen Browser das Verlassen der Verschlüsselung nicht zu und zeigen also die nicht verschlüselten http-Seiten innerhalb der com_wrapper nicht an.
Ziel
Insofern denken wir nun um und möchten die Standard-Einstellung auf HTTP (Port 80) und nur wenn wir einloggen oder sicherheitsrelevante Daten im Internet anbieten auf ssl umschalten.
Aktuell schaffen wir es allerdings noch nicht einmal auf HTTP zuzugreifen. Wir werden immer auf HTTPS umgeleitet. Das sollte ja ursprünglich auch gemacht werden. Nur kam dann das wrapper-Problem. Insofern benötigen wir nun HTML auf Port 80Wo ist mein Fehler?

Problem:
CONF

Code: Alles auswählen

cat /etc/apache2/sites-available/subdomain2.dynamicdnsprovider.tld.conf | grep -v '#' | grep -v '^$'|less

39371

ports.conf

Code: Alles auswählen

cat /etc/apache2/ports.conf | grep -v '#' | grep -v '^$'|less

39372

apache2.conf

Code: Alles auswählen

cat /etc/apache2/apache2.conf | grep -v '#' | grep -v '^$'|less

39373

Code: Alles auswählen

sudo apache2ctl -S

39374

Danke für Euer Interesse. Ich bin gespannt, wo ich dieses Mal falsch liege.

[DeletedUserReAsG]

Wo ist mein Fehler?

Du betreibst ’nen Server ohne Plan, du benutzt kein NoPaste und deine Umschreibungen kommen nicht auf den Punkt.

Mal ernsthaft: statt zu überlegen, wie man wohl unsichere Seiten anbieten kann, sollte man in Erwägung ziehen, durchgängig alles verschlüsselt anzubieten.

[webminbw]

Hallo niemand,
Du bist nach über 7000 Beiträgen bestimmt kein so enthusiastischer Helfer mehr als zu Anfang Deiner hoffentlich inhaltlich produktiveren Beiträge. Ein freundlicher Hinweis auf den für mich hier neuen Service pastebin.php hätte sicherlich genauso zu besseren Leserlichkeit beigetragen.
Gerade das zum Punkt kommen, ist nicht immer leicht, wenn man den Fehlergrund einzugrenzen versucht. Stumpfe Beleidigungen ohne produktive Hinweise, für den Fall, dass Du es besser wissen solltest, sind jedenfalls niveaufrei.

Egal was es war, die harte Kindheit, zu wenig Anerkennung oder das Fehlen von Zuneigung, vielleicht hast Du ja Gelegenheit an Deinem Ton zu arbeiten.
Ansonsten wünsche ich Dir weiterhin viel Spaß an Deinem Leben und gute Besserung.

Aber mal ernsthaft:
Der Einfluss des einen auf den anderen ist aufgrund der grundgesetzlich garantierten Privatautonomie als Ausfluss aus Art. 2 Abs 1 GG nur begrenzt möglich. Deswegen ist ein Kompromiss das Nächstbeste nach dem Optimum. Und unsere Idee des Interessensausgleichs (wir möchten den Inhalt nicht für das Restaurant oder die Trainer produzieren) ist nun einmal SSL auszuschalten und nur für den Fall, dass es notwendig ist, einzuschalten. Ansonsten bleibt es dabei...gar keine Verschlüsselung. Solltest Du eine bessere Idee haben, freue ich mich sie zu lesen.

[DeletedUserReAsG]

Entschuldige, aber die Beleidigungen in diesem Thread stammen ausschließlich von dir – mein Ton war sachlich, meine Kindheit normal, Zuneigung und Anerkennung habe ich ausreichend, und auch ansonsten geht’s mir recht gut.

Und was der Grund dafür sein soll, entgegen dem allgemeinen und absolut sinnvollen Trend unbedingt ungeschützte Seiten anbieten zu wollen, hast du auch nicht weiter ausgeführt. Wie auch immer, was mich betrifft, hast du dich disqualifiziert. Möglicherweise schaffst du dir mal die Grundlagen und ‘nen angemessenen, sachbezogenen Beitragsstil drauf, dann mag’s wieder was werden.

Was NoPaste angeht: vielleicht solltest du doch mal die Texte unter „WICHTIGER HINWEIS; Bevor Du einen Beitrag postest: […]“ lesen?

Edit auf deinen Edit: Deinen Philosophieausführungen kann ich nicht folgen – wer wen beeinflusst und wer für wen produziert und welche Interessen wo ausgeglichen werden ist sowas von unerheblich für die Frage: Warum bietest du nicht alles verschlüsselt an, wie jeder andere normale Admin auch?

Und wenn du trotz der Tatsache, dass alles dagegen spricht, dennoch unverschlüsselte Seiten anbieten willst: wo genau(!) liegt dein Problem damit? Listen 80, *.conf mit passendem vHost erstellen und fertig? .

[webminbw]

@niemand

Server ohne Plan... Deine Umschreibungen kommen nicht auf den Punkt

Ich habe lediglich gemutmaßt, denn wissen kann ich es nicht, woher Dein unfreundlicher Ton kam.

Ich bat freundlich im Ton um Hilfe.
Es bleibt unverständlich warum, selbst wenn Deine Behauptung der Wahrheit entspräche, Du herabwürdigend schriebst.
Ich hoffe Deine nächsten Postings werden wieder freundlicher, da es aus meiner Sicht das Projekt GNU Linux beschädigt im
freundlichen Ton nachzulassen. Und ja ich war ebenfalls nachlässig nicht vor jedem Posting die Hinweise zu lesen. Da werde
ich mich wieder mehr bemühen.
Vielleicht kann das nächste Posting wieder zurück zum Thema kommen. Dir noch einen erfolgreichen Tag.

[DeletedUserReAsG]

Da war nix herabwürdigend – du hast gefragt, was du falsch machst, und ich habe drei Punkte aufgezählt. Alle drei Punkte sind ohne Wertung genannt worden und bei Bedarf einwandfrei belegbar. Und sobald du dein Thema mal konkretisiert hast (was hat z.B. letsencrypt mit dem Problem zu tun? Woran genau scheitern die Browser? Was genau spricht gegen komplette Verschlüsselung?), kann man auch dahin zurückkommen.

[uname]

SSL und Iframes von anderen, unsicheren Seiten passen nicht zusammen. Und wie stellst du dir ein bedarfsorientierten Wechsel von HTTPS zu HTTP vor? Beim Laden der PHP-Seite weiß der Webserver noch von nix.

Lõsungen:
- gar kein SSL
- alles über dein Joomla
- Popup, neues, aktuelles Fenster statt Iframe
- Joomla ist so unsicher da hift SSL rein gar nicht

[webminbw]

@niemand: Das Thema Wahrheit, Beleidigung und Tatsachenbehauptung ist ein Thema für sich und gehört möglicherweise nicht in dieses Forum.
Sollte es Dich tatsächlich interessieren, sende ich Dir gerne einige Literaturtipps zu. Aber Du hattest es ja nicht ernsthaft geschrieben,
ebenso wie ich ja nicht ernsthaft geantwortet habe. Also alles gut. Ich bitte nur daran zu denken, dass wenn wir die Basis verbreitern wollen
ein solcher Ton nicht unbedingt werbewirksam ist.
zurück zum Thema:
Um Verbesserung hatte ich gebeten. Insofern bitte nur her mit den Belegen. Vielen Dank im Voraus.

@uname:
bedarfsorientierter Wechsel:
Allgemeine Informationen bedürfen kein SSL. Dazu gehören u.a.:
Restaurant, Trainer, Verbandsinformationen, iFrames (com_wrapper),
Daneben möchte ich den Mitgliedern aber auch besondere Informationen anbieten.
Dazu gehören
Mitgliederverzeichnis
Finanzdaten
Mitglieder betreffene Informationen
Spielerbörse
chat etc.
etc.
Die Daten der Mitglieder liegen eh als MySQL vor und sollten in den community manager übernommen werden können.

Lõsungen:
- gar kein SSL
- alles über dein Joomla
- Popup, neues, aktuelles Fenster statt Iframe
- Joomla ist so unsicher da hift SSL rein gar nicht

L1 - gar kein SSL
Gar kein SSL halte ich bei Nutzung von Login und PW für fahrlässig. Bei der Nutzung von Kontaktformularen ist
SSL vorgeschrieben.
Auch wenn § 13 Abs. 7 Telemediengesetz nicht unbedingt Vereine betrifft, sollten wir uns hieran orientieren.
https://www.bsi.bund.de/DE/Themen/ITGru ... 01005.html
L2 - alles über unser joomla
Wenn es sich vermeiden ließe, lieber nicht, da zu aufwändig. Wir sind ein Sportverein. Die Einzelnen sollen ihre Seite selber pflegen.
L3 - Popup, neues, aktuelles Fenster statt iframe
wenn es sich vermeiden ließe, dass unsere Seite verlassen wird, wäre das prima.
L4 - Joomla ist eh unsicher
Solltest Du von Unsicherheiten in joomla wissen. Bitte teile sie doch hier mit:
https://developer.joomla.org/security-centre.html

Und warum komme ich per HTTP nun nicht auf den Server?

[DeletedUserReAsG]

In der Config schreibst du u.A. ServerName http://www.domain.tld:80 – das sollte nur zutreffen, wenn du den Port auch im Browser angibst – das ist höchst selten der Fall → ich würde die Angabe des Ports da weglassen. Außerdem sollte es nur eine ServerName-Direktive pro vHost geben, für weitere Namen ist ServerAlias da. Um dem Fehler näher auf die Spur zu kommen, müsstest du den Fehler mal näher beschreiben – insbesondere die korrespondierenden Logeinträge sind bei Fehlersuchen oft sehr hilfreich. Was dagegen spricht, alles auf zeitgemäße Weise über TLS laufen zu lassen, hast du übrigens noch immer nicht verraten ….

OT: deine Literatur kannste für dich behalten. Ich habe drei Punkte völlig wertfrei genannt, und du fingst mit Beleidigungen (u.a. der impliziten Unterstellung von psychischen Krankheiten) an. Hättest du die Energie mal lieber genutzt, auch die beiden anderen genannten Fehler abzustellen (NoPaste hast du ja dankenswerterweise noch gefunden, aber insbesondere der Punkt mit „Server ohne Plan betreiben“ lässt sich nunmal nur mit einem gewissen Einsatz an Energie und Zeit beheben), anstatt dir Beleidigungen deiner Person zusammenzudichten und daraufhin zu erwiedern, hättest du mehr davon gehabt.

Tipp am Rande: mit richtigen Einrückungen und sinnvoller Anordnung von Direktiven wäre die Config erheblich leichter zu lesen.

[heisenberg]

Ich habe verstanden, dass Du eine Hauptseite hast - joomla - und noch andere Seiten dazu die wohl komplett extern sind.

HTTP und HTTPS mischen ist grundsätzlich problematisch. Das kannst Du machen, wenn Du irgend eine Form von Trennung einführst. Vorschläge dazu wurden genannt.

Ein weiterer Vorschlag für eine Trennung wäre die separaten Unterseiten per mod_proxy einzubinden. Dabei übernimmt Dein Hauptserver die Verbindung z. B. mit SSL und fragt selbst z. B. unverschlüsselt bei den Server der Unterseiten nach. Evtl. geht da auch etwas mit IFRAMES wenn die über den SSI eingebunden werden. Zu erwähnen ist dabei, dass bei der Proxy-Methode der Apache selbst nochmal die Seiten anfragt, bevor diese angezeigt werden. Der Seitenaufbau dauert also länger.

---

Insgesamt ist das alles alles andere als hübsch. Eine Seite SSL-eingeschaltet und fertig würde die Administration erheblich vereinfachen. Natürlich müsste man da die Inhalte ersteinmal migrieren und so etwas wie Zugriffsrechte einführen. Wer darf was...

[webminbw]

Zunächst einmal ich bin inzwischen selber drauf gekommen. Es lag nicht an einer Einstellung an die ich mich nicht erinnerte und die ich ausnahmsweise mal nicht dokumentiert habe...
Vielmehr liegt es an dem nicht weitergeleiten PORT in der NAT...Da hätte ich noch lange im server suchen können

@niemand - wertfrei und

Server ohne Plan... Deine Umschreibungen kommen nicht auf den Punkt

sind schwerlich deckungsgleich. Aber ist doch alles gut jetzt. Und zumindest Deine conf-Hinweise werde ich mir noch einmal anschauen. Hierfür meinen Dank.

@all others
Also zunächst einmal vielen Dank für die vielen Beiträge. Der mod_proxy könnte doch tatsächlich etwas bringen. Zwar langsamer aber eventuell eine Möglichkeit. Das schaue ich mir umgehend noch einmal an.

Problem1 ist gelöst. Der Server ist nun auch als HTTP-Server zu erreichen.

[DeletedUserReAsG]

… ich glaube, nun ist uname beleidigt. (wurde im Bezugspost stillschweigend editiert) Wie auch immer: du betreibst ’nen Server ohne Plan, das ist ’ne sachliche Feststellung ohne Wertung. Deine Beschreibung nagelt das Problem nicht fest, vielmehr sind viele komplett irrelevante Infos vorhanden, während für die Lösungssuche wesentliche Informationen fehlen – mithin: sie kommt nicht auf den Punkt. Das ist eine sachliche Feststellung ohne Wertung. Wenn du da ’ne Beleidigung reininterpretierst, dann weiß ich auch nicht … vielleicht war’s ja „die harte Kindheit, zu wenig Anerkennung oder das Fehlen von Zuneigung, vielleicht hast Du ja Gelegenheit an Deinem Ton zu arbeiten.“ (und das ist objektiv beleidigend – aber vielleicht hast du’s ja als dein eigenes Geschriebenes erkannt?)

[webminbw]

@niemand: Das Thema ist doch abgehakt. Wenn Du Fehler entdeckst und ich im Umfeld eines Forums explizit und freundlich nach Fehlern frage, würde ein freundlicher Hinweis helfen. Stattdessen eine

wertfreie und sachliche Feststellung

Du betreibst ’nen Server ohne Plan, ... und deine Umschreibungen kommen nicht auf den Punkt.

.
Wenn Du der Meinung bist, dies sei der Ton, der in einer community herrschen sollte, die auf Kooperation basiert, dann lebe auch mit denen, die Dir widersprechen. Vielleicht helfen Dir ja die drei Siebe des Sokrates.
Alles Gute und vielen Dank für alle konstruktiven Beiträge.

[DeletedUserReAsG]

Dass du es ständig wiederholst, lässt mich die Beleidigungen in den Aussagen dennoch nicht erkennen. Vielleicht möchtest du die Anschuldigung denn mal konkretisieren? Was genau ist denn an der Feststellung, dass dir wichtiges Wissen zum Betrieb von Servern fehlt und dass du dein Problem unzureichend beschrieben hast, beleidigend?

[webminbw]

@niemand: Das Thema war doch ein anderes, Interesse an Literaturtipps hattest Du ja nicht und es war doch alles auch nicht ernsthaft gemeint. Stichworte hatte ich Dir geliefert und ansonsten ist zu dem Thema http://www.gidf.de/ leider nicht ausreichend. Insofern nehme ich es Dir auch nicht weiter übel. Also nichts für ungut. Das nächste Mal freundlich, konkret und konstruktiv und alle sind happy und freuen sich Deine Threads zu lesen. Wird schon wieder. Man sieht sich.

[DeletedUserReAsG]

Wenn jemand beleidigt ist, sollte er in einem Satz sagen können, wodurch genau. Wenn ich erst Bücher lesen muss um abzuwägen, ob ich dich mit einer Aussage beleidigen könnte oder nicht, gehe ich lieber das Risiko ein, es zu tun. Die meisten anderen haben mit meinen Beiträgen hier keine nennenswerten Probleme, und sollte mal eines auftreten, lässt es sich in der Regel mit ein paar klaren Worten beheben; ich sehe also keinen Anlass, irgendwas grundlegend zu verändern – und werde es auch nicht tun.