Kommentare für DecaTec https://decatec.de Home-Server | Linux | Nextcloud | Raspberry Pi | Programmierung | Fotografie Tue, 19 Mar 2019 18:19:26 +0000 hourly 1 Kommentar zu RSA und ECDSA-Zertifikate mit nginx (Hybrid-Lösung) von Jan https://decatec.de/home-server/rsa-und-ecdsa-zertifikate-mit-nginx-hybrid-loesung/comment-page-1/#comment-24209 Tue, 19 Mar 2019 18:19:26 +0000 https://decatec.de/?p=5314#comment-24209 Hi Markus,

schicke mir doch mal bitte deine konkrete Domain per Mail, dann kann ich das genauer analysieren.

Genau, ich nutze (noch) kein TLSv1.3. Der Grund dafür ist recht einfach: Mit Ubuntu 18.04 kommt noch eine zu alte OpenSSL-Version zum Einsatz. Erst ab Version 1.1.1 wird hier TLSv1.3 unterstützt. Das wird vermutlich erst in Zukunft unter 18.04 verfügbar. Wenn das mal so weit ist, dann werden auch noch Änderungen an den SSL-Ciphers notwendig sein. Ich werde hier sicherlich im Blog berichten und die Artikel dementsprechend anpassen.

Aber auch wenn „nur“ TLSv1.2 zum Einsatz kommt, sollte ein A+ Rating möglich sein.

Gruß,
Jan

]]>
Kommentar zu Zweite Web-Anwendung neben ownCloud/Nextcloud einrichten (am Beispiel WordPress) von Jan https://decatec.de/home-server/zweite-web-anwendung-neben-owncloudnextcloud-einrichten-am-beispiel-wordpress/comment-page-2/#comment-24208 Tue, 19 Mar 2019 18:15:56 +0000 https://decatec.de/?p=3143#comment-24208 Hallo Christoph,

ja, das ist ein wertvoller Tipp. Alles, was nach dem Gateway-Host kommt, basiert rein auf HTTP. Nur der Gateway-Host übernimmt die Kommunikation nach außen mittels HTTPS.

Gruß,
Jan

]]>
Kommentar zu Let’s Encrypt Zertifikate mit acme.sh und nginx von Jan https://decatec.de/linux/lets-encrypt-zertifikate-mit-acme-sh-und-nginx/comment-page-1/#comment-24207 Tue, 19 Mar 2019 18:14:18 +0000 https://decatec.de/?p=5213#comment-24207 Hallo Felix,

mit „resolver“ benennst du einfach einen DNS-Server, der für evtl. auftretende DNS-Anfragen genutzt wird. Im Heim-Bereich ist das meistens einfach der Router, hier kann aber auch ein beliebiger DNS-Server eingesetzt werden, z.B. der DNS-Server von Digitalcourage.
Anscheinend können bei dir auch über den localhost (127.0.0.1) DNS-Anfragen bearbeitet werden, oder der Server braucht in diesem Fall keine DNS-Auflösung.

Gruß,
Jan

]]>
Kommentar zu RSA und ECDSA-Zertifikate mit nginx (Hybrid-Lösung) von Markus https://decatec.de/home-server/rsa-und-ecdsa-zertifikate-mit-nginx-hybrid-loesung/comment-page-1/#comment-24206 Tue, 19 Mar 2019 16:11:47 +0000 https://decatec.de/?p=5314#comment-24206 Hi Jan,

von mir auch einen herzlichen Dank für den Artikel.

Ich hatte gedacht ich komme jetzt mit ECDSA-Zertifikaten auf SSL Labs auf 100% (wie es bei Dir ja der Fall ist) und habe nginx dementsprechend nach deiner Anleitung umgestellt.

Jedoch komme ich bei SSL Labs unter Cipher Strength nur auf 90%.
Bei Key Exchange bekomme ich nur 100% wenn ich die prime256v1 Kurve nicht benutze.

Ich kenne mich leider zu wenig mit der ganzen Zertifikat Sache aus, aber mir kommt es so vor als würde es an TLSv1.3 liegen, was bei dir ja anscheinend nicht zum Einsatz kommt. -Warum eigentlich nicht? Aus diesem Grund?

Kannst du mir einen Tipp geben wie ich mit aktivem TLSv1.3 auf 100% Cipher Strength kommen kann.

Grüße
Markus

]]>
Kommentar zu Zweite Web-Anwendung neben ownCloud/Nextcloud einrichten (am Beispiel WordPress) von christoph https://decatec.de/home-server/zweite-web-anwendung-neben-owncloudnextcloud-einrichten-am-beispiel-wordpress/comment-page-2/#comment-24205 Tue, 19 Mar 2019 15:56:54 +0000 https://decatec.de/?p=3143#comment-24205 Hallo,

ich hänge ich mich hier einmal mit dran, da ich auch das Problem mit „502 Bad Gateway“ hatte – nach einiger Suche ist mir aufgefallen, daß ich jetzt ja plötzlich mit zwei Zertifikaten arbeite, da ich in FHEM ja auch schon intern HTTPS benutzte – also einmal zum testen HTTPS für den LAN-Zugriff abgeschaltet/auskommentiert in der fhem.cfg:

define WEB FHEMWEB 8083 global
#attr WEB HTTPS 1

Danach fhem neu starten (bei editieren aus der fhem-Weboberfläche genügt das Sichern der Datei), und siehe – ich kann jetzt via Internet mit https und intern mit http zugreifen

Ich hoffe, das hilft dem einen oder anderen …

]]>
Kommentar zu Let’s Encrypt Zertifikate mit acme.sh und nginx von Felix https://decatec.de/linux/lets-encrypt-zertifikate-mit-acme-sh-und-nginx/comment-page-1/#comment-24204 Tue, 19 Mar 2019 10:31:27 +0000 https://decatec.de/?p=5213#comment-24204 Hi Jan,
wasmacht der resolver 192.168.178.1; genau? Ist damit der DNS-Resolver gemeint? Braucht man den bei einem gehosteten vServer auch?
Aktuell habe ich die IP-Adresse 127.0.0.1 eingetragen und es scheint keine Probleme zu geben.

]]>
Kommentar zu Nextcloud: Lesezeichen synchronisieren mit Chrome/Firefox von Flux https://decatec.de/home-server/nextcloud-lesezeichen-synchronisieren-mit-chrome-firefox/comment-page-1/#comment-24187 Mon, 18 Mar 2019 14:56:35 +0000 https://decatec.de/?p=4706#comment-24187 Danke für den tollen Artikel!

]]>
Kommentar zu Zweite Web-Anwendung neben ownCloud/Nextcloud einrichten (am Beispiel WordPress) von Karl-Heinz https://decatec.de/home-server/zweite-web-anwendung-neben-owncloudnextcloud-einrichten-am-beispiel-wordpress/comment-page-3/#comment-24182 Mon, 18 Mar 2019 11:25:55 +0000 https://decatec.de/?p=3143#comment-24182 Moin Jan,
danke für die Auskunft. Ich glaube ich traue mich da mal ran. Bei mir ist das immer so, egal in welchem Bereich, wenn’s dann perfekt läuft verliere ich schnell das Interesse daran und etwas Neues muss her.

Gruß
Karl-Heinz

]]>
Kommentar zu Zweite Web-Anwendung neben ownCloud/Nextcloud einrichten (am Beispiel WordPress) von Jan https://decatec.de/home-server/zweite-web-anwendung-neben-owncloudnextcloud-einrichten-am-beispiel-wordpress/comment-page-3/#comment-24179 Mon, 18 Mar 2019 06:49:02 +0000 https://decatec.de/?p=3143#comment-24179 Hallo Karl-Heinz,

mit Sub-Domains ist das natürlich auch möglich. In diesem Fall brauchst du aber mehrere Sub-Domains als DynDNS-Domain. Das ist nur per CNAME-Eintrag bei den Domains möglich, da du in den meisten Routern nur eine einzige DynDNS-Domain hinterlegen kannst.
Des weiteren kannst du dir dann das Konstrukt mit dem Gateway-Host sparen, sondern hier kommt dann ein vHost pro Sub-Domain zum Einsatz, die dann ohne Bezug zueinander laufen.

Gruß,
Jan

]]>
Kommentar zu Zweite Web-Anwendung neben ownCloud/Nextcloud einrichten (am Beispiel WordPress) von Karl-Heinz https://decatec.de/home-server/zweite-web-anwendung-neben-owncloudnextcloud-einrichten-am-beispiel-wordpress/comment-page-3/#comment-24176 Sun, 17 Mar 2019 18:44:32 +0000 https://decatec.de/?p=3143#comment-24176 Moin, moin Jan,
werde mich morgen gleich drum kümmern. Habe schon danach im Netz recherchiert und wenig gefunden und alle Variationen ergaben nicht das gewünschte Ergebnis. Habe allerdings eine weitergehende Frage in Bezug auf WordPress. Besteht die Möglichkeit auch WordPress Multisite unter Verwendung mit Subdomains in dein System einzubinden?
Wünsche dir noch einen restlichen schönen Sonntag.

Gruß
Karl-Heinz

]]>