DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
Generelles => Zum Board => Thema gestartet von: mtron am 09 Dezember, 2013, 17:13
-
Ich habe jetzt am Server ein SSL-Zertifikat hinterlegt. Damit ist der Cube jetzt auch unter https://www.dvbcube.org (https://www.dvbcube.org) erreichbar. Jeglicher Zugriff auf http wird auf die gesicherte https Variante umgeleitet.
Sollte externen Content (e.g. Bilder) via nicht verschlüsselter http Verbindung eingebunden sein könnte von einigen Browsern ein 'Insecure Content Warning' ausgegeben werden, also bitte im Idealfall externen Content nur via https einbinden!
Bringen tut das ganze dann eine relativ sichere Content Transport Encryption der Daten vom Server bis zu euren Browser und ist als Vorsichtsmaßnahme vor unerwünschten Datenkraken schon mal ein guter Anfang ;)
-
Supi :jo
Die meisten modernen Browser werden vor diesem Zertifikat warnen, und man muß eine Sonderregel erstellen.
Schon passiert... ist ja auch easy :)
-
Für die Fans der Shoutbox: Im Zuge der https-Einführung haben wir einen Bug in unserer Software entdeckt der https Links in der shoutbox nicht in hyperlinks umwandelt.
Das ist jetzt gefixt, sodass man boardinterne https Links nun auch ordentlich teilen kann. Also am besten nur noch https für den Cube nützen ;)
Falls jemanden noch ein weiteres Problem auffällt, bitte melden!
-
Jedes mal wenn das Zertifikat bestätige "spinnt" die Shout rum.
Wie werde ich das Zertifikat wieder los (Lubuntu 13,10) ?
Firefox so wie der Chromebrowser zeigen die gleichen Symptome.
Werden die Zertifikate zentral vom OS abgelegt ?
-
Mit dem Firefox würde ich es folgendermaßen probieren, falls du das nicht schon versucht hast:
Extras -> Einstellungen -> Erweitert -> Reiter "Zertifikate" -> Zertifikate anzeigen -> Reiter "Server": in der Serverliste den Eintrag "www.dvbcube.org:443" -> Löschen
Schätze mal die Zertifikate werden von jedem Browser einzeln gespeichert.
-
Jedes mal wenn das Zertifikat bestätige "spinnt" die Shout rum.
Ich kann das hier auf Linux mit FF 26 nicht reproduzieren. Bei mir funktioniert alles wie gehabt. Waas heißt denn "spinnt die Shout rum"? Was genau geht denn nicht und was würdest du dir erwarten?
Ja, Zertifikat-Regeln können auf Browser Basis erstellt werden, oder man kann sich unter Linux auch systemweite Zertifikate freischalten (sich selbst als CA Authority erklären )
update-ca-certificates is a program that updates the directory
/etc/ssl/certs to hold SSL certificates and generates certificates.crt,
a concatenated single-file list of certificates.
It reads the file /etc/ca-certificates.conf. Each line gives a pathname
of a CA certificate under /usr/share/ca-certificates that should be
trusted. Lines that begin with "#" are comment lines and thus ignored.
Lines that begin with "!" are deselected, causing the deactivation of
the CA certificate in question.
Furthermore all certificates found below /usr/local/share/ca-
certificates are also included as implicitly trusted.
From the above, I would infer that the preferred way to get local certificate files into the trusted store is to put them into /usr/local/share/ca-certificates, and then run update-ca-certificates. You do not need to touch /etc/ssl/certs directly.
Quelle: http://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu
-
Sorry für das "rumspinnen" ;)
Der Fehler macht sich in folgender Weise bemerkbar : Es ertönt dauernd der Gong und ich kann keine Eingaben vornehmen.
Ich habe darauf hin ein Backup von Lubuntu 13.10 x86 zurück gespielt.
Der Fehler war weg. Der Aufruf erfolgte über https : www ....
Ps:
Mit anschließender Freigabe des Zerfikates
-
Mittlerweile habe ich eine Abhilfe gegen die o.g. Symptome gefunden :
Im Firefox unter Einstellungen ---> Datenschutz ----> kürzlich angelegte Chroniken ---- alles löschen :neo
Danach ist wieder alles Ok. Danach sind natürlich alle Cookies , Passwörter e.t.c. weg.
-
Ok, Cache löschen ist eine Idee :) ich schau mal ob ich etwas finde was das verursachen könnte.
-
Evtl. reicht es auch die Cubesachen selektiv zu löschen. (Fiel mir aber erst hinterher ein :( )
-
Ich hatte auch große Probleme... :enno
Ständiges geplonge, konnte weder in die Schaut, noch einen Beitrag oder eine PM schreiben. FF fror nach jedem Klick auf einen Link ein. Nach dem ersten Einloggen kam jedesmal die Meldung, dass das Passwort falsch wäre. Ausloggen ging auch nicht mehr.
Das Löschen des Zertifikats, Cache, der Passwörter und Cookies half nicht. FF mehrmals neu installiert half auch nicht.
Das Problem trat auf meinem PC mit FF und IE, auf dem Notebook mit FF und auf meinem Handy auf.
Lösung:
Auf allen "PCs" beim ersten Einloggen oben links (neben dem Passwort) auf "Einloggen" klicken, ohne daß ein Benutzername und Passwort eingetragen ist. Dann Häkchen bei "eingeloggt bleiben" entfernen und bei Sitzungslänge nur ein paar Minuten (~5) eingeben. Danach mit Benutzername und Passwort anmelden...
Seit dem geht alles wieder... :)
-
Gerade hatte ich mal wieder den Dauergong der Shoutbox.
Eingaben in die Shoutbox konnte ich zwar machen aber diese wurden nicht angezeigt.
Also mal zu Testzwecken das Cookie vom Cube im Browser gelöscht.
Danach war ich erst mal aus draußen. Also neu eingebucht und der Dauergong war weg
und die Eingaben wurden auch wieder angezeigt. :ka
-
siehe hier:
http://www.dvbcube.org/index.php?topic=31515.msg198143
oder
https://www.dvbcube.org/index.php?topic=31515.msg198143
- je nach dem.
In den letzten Tagen habe ich immer wieder dieses Problem gehabt, abwechselnd mit Firefox und Opera, mal per http, mal per https.
Für mich lässt sich das weder prognostizieren noch sicher vermeiden, auch nicht durch Einloggen über das Menü-Element oder vorher ohne Passwort, was immer.
Es bleibt strikt zufällig.
Einzig halbwegs logisch scheint zu sein, dass man nach gescheitertem Logout den Browser-Cache leeren und ggf. dabei (unsere) Cookies und den Loginstatus gespeicherter Seiten löschen sollte.
Die Systemadministration hat ja schon erklärt, in den nächsten Tagen daran arbeiten zu wollen.
Dem ist wohl erst einmal nichts mehr hinzuzufügen.
Wird schon werden, und bis dahin
allen hier ein frohes Fest
Jürgen
-
Bin jetzt mit dem IE unterwegs. Hier noch eine Story (der Vollständigkeit halber):
Habe heute mal versucht mich neu einzuloggen, nachdem ich nie Schwierigkeiten hatte, wie sie hier beschrieben wurden (hatte mich ja nie ausgeloggt, sondern den Cube einfach dichtgemacht). Also im FF erstmal ausgeloggt, dann versucht, mich neu einzuloggen. Passwort wurde nicht angenommen (wohl weil 9xxxx Minuten in der Einlogzeit angegeben waren). Nach Zigversuchen erschien eine 31xxx in den Minuteneingaben, dann hat das Board mein Einloggen angenommen. Ich Depp habe aber anscheinend vergessen, das "Immer eingeloggt" Kästchen anzuxxen. Jedenfalls war ich im Fux eingeloggt, konnte aber weder in der shout schreiben, noch im smartdvb thread.
Shit dachte ich mir, musst Dich halt ausloggen und wieder neu rein. Jetzt kommt's: Ausloggen ist nicht mehr möglich. Es kommt: ""Ein Fehler ist aufgetreten": Sitzungs-Check fehlgeschlagen. Bitte loggen Sie sich aus und versuchen Sie es erneut." Und das in Endlosschleife!
Jetzt bleibe ich halt im IE oder geh auf Opera und kreuze nach dem einloggen immer brav das "Immer eingeloggt bleiben" Kästchen an, bis die Boardsoft das im Griff hat.
-
Hallo Ritschie,
das, was Jürgen geschrieben hat stimmt! Einloggen in bestimmter Art bringt nichts... Der Fehler ist zufällig...
Schließe den Würfel im FF, lösche die Chronik und die Kekse, dann den FF neu starten.
Evtl. kanst Du Deine Nerven etwas schonen, wenn Du im FF unter Extras/Einstellungen/Datenschutz die Chronik nach benutzerdefinierten Einstellungen anlegst, Kekse behalten bis FF geschlossen wird, Die Chronik löschen wenn FF geschlossen wird...
-
Wie ich weiter oben schrieb reichte es bei mir die Cookies von dvbcube.org zu löschen ;)
-
Danke stuart und hansvater,
ja der Fehler scheint zufällig zu sein, jetzt im 4. Anlauf, hat's geklappt (hatte vorher schon die Cookies von dvbcube.org gelöscht, konnte ja die Beiträge zum Thema lesen, aber eben nicht schreiben). Auf alle Fälle ist es mühsam mit dem Fux, wenn man 3 oder 4 Anläufe braucht. Schwierigkeiten mit dem (richtigen) Passwort beim einloggen kommen dazu, etc.. Aber mtron denkt sicher schon darüber nach.
Hätte ja auch wieder zur "http"-Seite gewechselt, wenn's was gebracht hätte!
Auf jeden Fall eine "neue" Erfahrung hier und das ist schon was wert ;)
-
Die Chronik löschen wenn FF geschlossen wird...
Nee, nicht die Chronik. Die enthält nur Verlaufsdaten und ggf. Eingaben in der Adressleiste, und die will man ja vielleicht später noch haben.
Den Cache zu löschen ist in solchen Augenblicken deutlich sinnvoller, weil sich manchmal dort gespeicherte Seitenkomponenten mit frisch übertragenen beißen könnten.
Und je nach Browser kann / muss man noch den Login-Status für passwortgeschützte Seiten zurücksetzen. Ganz sicher aber nicht gespeicherte Benutzernamen und Passwörter oder sog. Formulardaten.
-
Gerade hatte ich Einlog - Probleme. Diesmal mit dem Smartphone (Galaxy S4 , Android 4.3, Chromebrowser)
Obwohl ich meine Daten richtig eingeben hatte bekam ich immer wieder die Meldung falsches Passwort.
Nachdem ich das Häckchen entfernt hatte und die 32xxx in der "Zeitzeile" auf 10000 gesetzt hatte klappte es problemlos.
Evtl. ist die Eingabezeile ja falsch vorbelegt... ???
-
Moinsen ... hab die Voreinstellung mal von 9999 auf 10000 geändert ...
-
Thx. :)
-
Das scheint auch hier geholfen zu haben, formuliere ich erst einmal vorsichtig.
Bei Opera musste ich den Wert allerdings händisch ändern, da er mit gespeichert wird.
-
Hatte gerade wieder den Dauergong aus der Shoutbox. Eingaben konnten nicht gemacht werden.
Ich habe dann mal selektiv die Cookies der Shoutbox in Firefox gelöscht.
Der Dauergong war danach weg u. Eingaben konnten auch wieder gemacht werden. :hmm
-
Das Upgrade der Forum Software sollte jetzt alle Probleme gelöst haben. Oder gibt es bei irgend wen noch solche Beschwerden mit der Session Id?
-
sieht schick aus und läuft wieder der gute alte cube. was noch etwas störend wirkt ist die einloggmaske die hat nicht soviel platz für den benutzernamen und das passwort. ist mit einem balken zwar verschiebbar aber trotzdem irgendwie ungewöhnlich.
gruss onb
-
ich habe die Breite der linken Spalte erweitert. Ist noch immer etwas klein aber sollte besser sein. Danke für den Hinweis!
-
war nun aber etwas zu breit ... so dass der mittlere Block etwas abgeschnitten war ... habe da mal wieder etwas korrigiert ... ist so hoffentlich immer noch ok zum einloggen...
-
ja passt so, danke
-
Da gibts z.Z. ein kleines Problem mit https->
Ein Fehler ist während einer Verbindung mit www.dvbcube.org aufgetreten.
Der OCSP-Server hat keinen Status für das Zertifikat.
(Fehlercode: sec_error_ocsp_unknown_cert)
-
ich habe testweise ein signiertes Zertifikat hinterlegt, es aber wieder rausgenommen, weil nur ein Komplettwechsel auf https in Frage kommt. In SMF sind leider einige "Bad Coding Practices" verbreitet und es hat sich herausgestellt, dass ein Mischbetrieb mit http und https so nicht sinnvoll möglich ist.
Also bleibt es mal wie gehabt mit dem 'Self Signed Certificate' und ich teste eine Vollmigration auf https erst einmal in Ruhe wo anders.
-
Seit ein paar Tagen hab ich Probleme mit den Zertifikat, mein Chrome vertraut ihm nicht, weil die Itentität der Webseite nicht verifiziert wurde...
Ich habe schon versucht, das Zerti neu zu importieren, aber das ändert nichts.
-
Versuche mal das alte Zertifikat explizit zu löschen. Soweit ich weiß musst du es unter Windows 7 via 'Start -> Run -> certmgr.msc' machen
Aber Windows ist nicht mein Spezialgebiet ;)
-
Ich werde heute im laufe des Abends ein gültiges SSL Zertifikat für den cube einspielen. Es kann sein, dass ihr einen Warnhinweis bekommt,weil ihr noch das alte Zertifikat im speicher habt.
Falls dem so ist die Ausnahmeregel manuell löschen
- Windows 'Start -> Run -> certmgr.msc'
- Linux (gnome): Encryption & Keys - Cert Tab
Edit: Das neue Zertifikat (gültig bis Okt. 2015) ist im ersten Post. Zwangsumleitung von http auf https ist noch nicht aktiv.
-
Scheint mal wieder abgelaufen zu sein ...
p.s. Hat sich inzwischen erledigt ;)
-
Danke, Ich hab es gleich verlängert.
-
Zwangsumleitung von http auf https ist noch nicht aktiv.
Die re-direction auf https ist jetzt eingeschaltet.
Wie ich sehe ist noch einiges an externem Content via http angebunden. Deshalb ist bei einigen Seiten das grüne Schloss in der URL Bar gelb :) Ich werde das von nun an fixen wenn ich sowas finde.
-
Wie willst Du das denn bei fremd eingebundenen Bildern machen?
Die werden an der Quelle häufig gar nicht per https verfügbar sein.
Jedenfalls bitte ich um Bekanntgabe, wenn Du meinst, damit fertig zu sein.
Dann würde ich nämlich gerne nacheinander mit mehreren Browsern testen.
Grüße an den tapferen Sysadmin
Jürgen
-
Wie willst Du das denn bei fremd eingebundenen Bildern machen?
Ich hab mir da mit einem script beholfen. via sql lass ich mir den post content table ausgeben in denen http://*.jpg links sind, checke mit curl ob bei https://URL/filename.jpg ein 200er Code zurückkommt (wenn 404 zurückkommt ändere ich nichts) und schreibe in dem Fall die urls mit einer sql query um.
Natürlich ist das kein Allheilmittel aber die Übersichtsseite (https://www.dvbcube.org/index.php) hat es damit zum Beispiel gefixt. (war davor mit unsecure Content Warning)
Jedenfalls bitte ich um Bekanntgabe, wenn Du meinst, damit fertig zu sein.
Alle smf Links sowie bei uns gehostete user avatars sind schon umgeschrieben. Externe Avatars werden ab jetzt bei neuen Accounts schon beim anlegen auf unseren Server kopiert. Für bestehende externe die für die https url ein 404 zurückgegeben haben bleibt momentan alles unverändert (werden im Browser nicht angezeigt und ein 'unsecure content warning' eingeblendet.)
Bg
mtron
-
Kurz:
Firefox portable OK
Opera portable alt (12.17) immer orange
Opera portable modern (Chrome basis) OK
Vivaldi portable OK
MS Edge OK
IE11 orange, mir egal
Grüße
Jürgen
-
Super, Danke.
Ich kann noch hinzufügen, dass auch Chrome keine Mucken macht.
-
Bei mir (FF 54.01) wechselt das grüne Schloss beim Umschalten auf "Anzeigen der neuesten Beiträge" in der Url auf gelb. Mehrfach getestet.
-
Bei mir (Chrome 59.0.3071.115) nicht. Passt alles.
-
Sorry, hatte ich vergessen hinzuzufügen: Bei mir Chrome (gleicher build wie Snoop) auch nicht. Da ist alles gut.
-
Stimmt, habe diese Seite nur per FF bislang nicht genutzt. Lese ja normalerweise per 'Ungelesene Beiträge seit Ihrem letzten Besuch', und das auch nicht per FF sondern Opera. Gehe ich dann danach doch per FF nochmal rein, gibt's für mich zunächst nix oder kaum neues.
Eine Ursache dürfte ein extern per http eingebundenes Bild aus einem aktuellen Beitrag sein, hier z.B.
https://www.dvbcube.org/index.php?board=54.0# Hard-und Software Allgemein / Remembr 0.6
http://images.six.betanews.com/screenshots/scaled/1412284345-1.jpg
-
Eine Ursache dürfte ein extern per http eingebundenes Bild aus einem aktuellen Beitrag sein, hier z.B.
Ja, so ist es. Bitte einfach den Thread posten in dem das Bild vorkommt.
An alle fleißigen Poster ;D: Bitte externen Content ins forum nur via https links einbetten. Für Bilder kann man zum Beispiel Imgurl (http://imgur.com/upload) ohne Registrierung verwenden. Über diesen Hoster können die Bilder sowohl via http alsauch https eingebunden werden.
Ich persönlich bevorzuge es bei meinen Beiträgen die Bilder gleich als Attachment am Post anzufügen. Die Möglichkeit steht natürlich auch jedem offen.
cheers,
mtron
-
Geht mit den Links von Postimage auch wie ich gerade festgestellt habe ... einfach http in https ändern ...
-
Umso besser :jo Ich war schon dabei ein imgurl plugin zu suchen aber eventuell können wir dann ja das bestehende Postimage pugin so umbiegen daß es automatisch immer https verwendet.
-
Mittlerweile scheint Postimage generell https anstatt http Links auszuspucken ....
-
Nachdem mittlerweile das LetsEncrypt Root CA in allen Browsern von haus aus hinterlegt ist habe ich den Cube jetzt auf automatische (gratis) Lets Encrypt SSL Zertifikate umgestellt. Es sollte dadurch bei den Usern zu keinerlei Unterbrechung bzw. Warnungen gekommen sein.
Diese Zertifikate sind jeweils 3 Monate gültig und werden durch einen "CertBot" am Server automatisch verlängert. Ausgestellt sind die Zertifikate von 'Let's Encrypt Authority X3'.