debianforum.de - Upgrade

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
Benutzeravatar
beLI3VeR
Beiträge: 535
Registriert: 30.08.2005 16:56:43
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: debianforum.de - Upgrade

Beitrag von beLI3VeR » 29.06.2017 18:43:24

Komisch, wenn ich im Browser

https://jabber.debianforum.de/

aufrufe, bekomme ich einen Zertifikatfehler.
Lieben Gruß
beLI3VeR

Sv3n
Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Re: debianforum.de - Upgrade

Beitrag von Sv3n » 29.06.2017 18:46:01

Bei mir geht es Einwandfrei. Auch ohne Fehler

Benutzeravatar
beLI3VeR
Beiträge: 535
Registriert: 30.08.2005 16:56:43
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: debianforum.de - Upgrade

Beitrag von beLI3VeR » 29.06.2017 18:46:58

Sv3n hat geschrieben:Bei mir geht es Einwandfrei. Auch ohne Fehler
Dies ist keine sichere Verbindung

Unbefugte Dritte könnten versuchen, Ihre Informationen von jabber.debianforum.de zu stehlen, z. B. Passwörter, Nachrichten oder Kreditkartendaten. NET::ERR_CERT_DATE_INVALID
Lieben Gruß
beLI3VeR

Sv3n
Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Re: debianforum.de - Upgrade

Beitrag von Sv3n » 29.06.2017 18:51:00

feltel hat geschrieben:Wir werden auf absehbare Zeit sowieso erstmal auf Jessie und damit auf PHP 5.6 bleiben.
Wenn dem so sei, und es ein Upgrade geben sollte kann man ja auch phpbb3.1.x einsetzen. Wenn Interesse besteht würde ich mich auch bereit erklären div. Sachen zu testen und ein Style erstellen.

Benutzeravatar
beLI3VeR
Beiträge: 535
Registriert: 30.08.2005 16:56:43
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: debianforum.de - Upgrade

Beitrag von beLI3VeR » 29.06.2017 18:54:40

Habe das Problem gefunden.
Die Domain jabber.debianforum.de verlinkt noch ein Zertifikat was nicht mehr aktuell ist.

https://ssl-tools.net/webservers/debianforum.de

ist ein anderes Zertifikat als

https://ssl-tools.net/webservers/jabber.debianforum.de
Lieben Gruß
beLI3VeR

Sv3n
Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Re: debianforum.de - Upgrade

Beitrag von Sv3n » 30.06.2017 16:34:44

Dann muss feltel mal zu sehen das er bei den Subdomains auch noch ein SSL Let's Encrypt Zertifikat installiert bekommt. Ich weiß aber auch nicht ob er das alles von Hand aus macht oder über eine Adminoberfläche für Server?

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: debianforum.de - Upgrade

Beitrag von heisenberg » 30.06.2017 17:10:35

Sieht doch alles Super aus:

Code: Alles auswählen

openssl s_client -connect jabber.debianforum.de:5223 -CApath /etc/ssl/certs 2>&1 </dev/null \
           | php ssl_decode.php

CN      : debianforum.de                          
Start   : Sat, 10 Jun 2017 15:35:00 +0200         
End     : Fri, 08 Sep 2017 15:35:00 +0200         
Valid   : 0 (ok)

Alternate Names

        chat.debianforum.de                     
        db.debianforum.de                       
        debianforum.de                          
        gallery.debianforum.de                  
        jabber.debianforum.de                   
        lists.debianforum.de                    
        mail.debianforum.de                     
        mirror.debianforum.de                   
        nopaste.debianforum.de                  
        np.debianforum.de                       
        planet.debianforum.de                   
        wiki.debianforum.de                     
        www.debianforum.de                      

ssl_decode.php

Code: Alles auswählen

<?PHP

$openssl_input  = file_get_contents("php://stdin");

preg_match("/(-----BEGIN CERTIFICATE.*END CERTIFICATE-----)/smi",$openssl_input,$matches);
$cert           = $matches[1];

preg_match("/Verify return code: ([0-9]+) \(([^)]+)\)/",$openssl_input,$matches);
$status_code    = $matches[1];
$status_text    = $matches[2];

$crtinfo        = openssl_x509_parse($cert);


printf("\n"
        ."CN    : %-40s\n"
        ."Start : %-40s\n"
        ."End   : %-40s\n"
        ."Valid : %d (%s)\n\n",
        $crtinfo["subject"]["CN"],
        date("r",$crtinfo["validFrom_time_t"]),
        date("r",$crtinfo["validTo_time_t"]),
        $status_code,
        $status_text

        );

if(array_key_exists("subjectAltName",$crtinfo["extensions"])) {
        printf("Alternate Names\n\n");
        foreach(explode(", ",$crtinfo["extensions"]["subjectAltName"]) as $san) {
                printf("        %-40s\n",preg_replace("/DNS:/","",$san));
        }

}
print("\n");
?>
Das obige bekomme ich per Kommandozeile.

Wenn ich aber im Browser https://jabber.debianforum.de aufrufe, dann bekomme ich ein Startcom-Zertifikat, dass abgelaufen ist.

EDIT

Ah jetzt ja. Wenn ich per SNI explizit jabber.debianforum.de prüfe, dann bekomme ich das abgelaufene Startcom-Zertifikat. Da ist im Apache Virtualhost jabber.debianforum.de wohl noch das alte Zertifikat konfiguriert.

Code: Alles auswählen

openssl s_client -servername jabber.debianforum.de -connect jabber.debianforum.de:443 -CApath /etc/ssl/certs  2>&1 </dev/null | php ssl_decode.php

CN      : debianforum.de                          
Start   : Wed, 09 Mar 2016 17:59:45 +0100         
End     : Thu, 09 Mar 2017 17:59:45 +0100         
Valid   : 10 (certificate has expired)

Alternate Names

        debianforum.de                          
        jabber.debianforum.de                   
        chat.debianforum.de                     
        irc.debianforum.de                      
        icq.debianforum.de                      
        www.debianforum.de   

... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: debianforum.de - Upgrade

Beitrag von feltel » 30.06.2017 18:20:40

heisenberg hat geschrieben:Ah jetzt ja. Wenn ich per SNI explizit jabber.debianforum.de prüfe, dann bekomme ich das abgelaufene Startcom-Zertifikat. Da ist im Apache Virtualhost jabber.debianforum.de wohl noch das alte Zertifikat konfiguriert.
Jepp, da war wohl noch ein altes StartSSL-Cert konfiguriert. Der Bug ist behoben und jabber.debianforum.de übern Apachen liefert jetzt auch das gemeinsame LE-Cert aus.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: debianforum.de - Upgrade

Beitrag von heisenberg » 30.06.2017 18:25:44

Ja. Flutscht!

Code: Alles auswählen

php ssl_check.php -servername jabber.debianforum.de -connect jabber.debianforum.de:443

CN      : debianforum.de                          
Start   : Sat, 10 Jun 2017 15:35:00 +0200         
End     : Fri, 08 Sep 2017 15:35:00 +0200         
Valid   : 0 (ok)

Alternate Names

        chat.debianforum.de                     
        db.debianforum.de                       
        debianforum.de                          
        gallery.debianforum.de                  
        jabber.debianforum.de                   
        lists.debianforum.de                    
        mail.debianforum.de                     
        mirror.debianforum.de                   
        nopaste.debianforum.de                  
        np.debianforum.de                       
        planet.debianforum.de                   
        wiki.debianforum.de                     
        www.debianforum.de     

https://codeberg.org/megabert/script-pa ... -ssl-check
Zuletzt geändert von heisenberg am 01.05.2021 00:19:59, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Sv3n
Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Re: debianforum.de - Upgrade

Beitrag von Sv3n » 01.07.2017 21:20:00

feltel hat geschrieben:
Jepp, da war wohl noch ein altes StartSSL-Cert konfiguriert. Der Bug ist behoben und jabber.debianforum.de übern Apachen liefert jetzt auch das gemeinsame LE-Cert aus.
Nicht wirklich, ich habe immer noch ein Ausrufezeichen da.
605

DeletedUserReAsG

Re: debianforum.de - Upgrade

Beitrag von DeletedUserReAsG » 01.07.2017 21:40:24

Doch, das Zertifikat ist okay. Werden halt Sachen über nicht-verschlüsselte Verbindung nachgeladen. Namentlich http://images.sourceforge.net/images/pr ... upport.jpg

Sv3n
Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Re: debianforum.de - Upgrade

Beitrag von Sv3n » 02.07.2017 01:35:17

Stimmt. Wenn ich weiter gelesen hätte dann hätte ich gesehen das es vom 10.06.2017 - 08.09.2017 gültig ist.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: debianforum.de - Upgrade

Beitrag von Meillo » 06.07.2017 09:13:49

Ich will mal etwas Ordnung in die Forenupgradethreads bringen.

Bitte tragt eure Bugs direkt ins Wiki ein: https://wiki.debianforum.de/Dfdebugtrackerchen

Diejenigen, die sich dazu nicht in der Lage fuehlen, bitte ich, sie in folgenden Thread zu posten, damit sie jemand anderes uebertraegt: viewtopic.php?f=14&t=165808
Use ed once in a while!

Antworten