ssl

FHEM Floorplan explizit über Apache Reverse Proxy bereitstellen

Gespeichert von Michael Kirgus am So., 26.11.2017 - 18:51

Ich habe im Internet bisher (leider) vergeblich nach einer Lösung gesucht, explizit NUR den Flooplan von FHEM über eine benutzerdefinierte URL unter dem Stammpfad auf meinem Webserver nutzbar zu machen. Natürlich läuft der FHEM-Server nicht auf dem gleichen System wie der Webserver und aus Sicherheitsgründen möchte ich den FHEM-Server nicht direkt per Port-Forwarding vom Internet aus erreichbar machen. Ich musste für die Lösung einige Tage investieren, da auch von FHEM einige Dinge beachtet werden müssen.

Webseite mit Let’s Encrypt Zertifikat sichern

Gespeichert von Michael.Kirgus am Fr., 21.04.2017 - 18:12

Heute möchte ich zeigen, wie auf einem FreeBSD 11 System mit installiertem Apache 2.4 ein Let’s Encrypt Zertifikat mit der Shell erstellt und in Apache eingebunden wird.

Folgende Voraussetzungen sollten erfüllt sein:

  • Funktionierender Webserver, welcher evtl. bereits mit einem anderen SSL-Zertifikat genutzt wurde
  • Aktuelle Paketquellen (ggf. mit pkg update nachhelfen)

Grundsätzlich läuft die Ausstellung von SSL-Zertifikaten bei Let’s Encrypt völlig automatisiert in unserem Falle mittels 

Drupal ReCaptcha Fehler: GuzzleHttp RequestException:60

Gespeichert von Michael.Kirgus am Di., 06.12.2016 - 20:04

Vor kurzer Zeit ist mir aufgefallen, dass die Kommentar-Funktion sowie die Feedback-Funktion, welche mit Googles ReCaptcha abgesichert ist, nicht mehr korrekt funktionierte:

Beim Absenden des Formulars wurde immer die Fehlermeldung

Die angegebene Antwort ist nicht passend.

ausgegeben.

Im Drupal-Log finden sich hierzu ein paar interessante Fehler:

Exportieren eines privaten Schlüssels aus einem StartCom Zertifikat unter Windows

Gespeichert von Michael Kirgus am Mo., 03.10.2016 - 19:53

In dieser Anleitung beschreibe ich, wie man ein Zertifikat (in diesem Fall eines von StartCom) für einen Apache Webserver verwendet, wenn bei dem Erstellen der Zertifikats der Kryptographieprovider des Internet Explorers verwendet wurde. Folglich findet man keinen privaten Schlüssel und kann das Zertifikat nicht ohne weiteres mit Apache verwenden.

Folgende Schritte müssen ausgeführt werden, um den privaten Schlüssel für Apache zu exportieren:

Jetzt auch standardmäßig mit SSL...

Gespeichert von Michael.Kirgus am Mo., 03.10.2016 - 01:13

Seite in paar Wochen wird die Webseite standardmäßig immer SSL verschlüsselt angezeigt. Auch der Downloadbereich ist nun so umgestellt worden, dass dieser nun vollständig über SSL genutzt werden kann.

Natürlich ist es auch weiterhin möglich (mit Ausnahme der Downloadseite), die Webseite ohne eine verschlüsselte Verbindung zu nutzen...

Als Zertifizierungsstelle kommt hier aktuell StartCom Ltd. zum Einsatz.