AspergerForum

Zima33 skrev:@Alien
@HGJ
@Liebert
Jag förstår inte varför det tar sån tid. Det är väl inte så komplicerat att ordna detta?
Tråden startades för fjorton år sen(!)

Det föreligger vissa komplikationer. Vi försöker hitta en lösning.

Det är ett väldigt dåligt svar på frågan att komplikationer föreligger.

Det låter ju som om bråkar ni om vad för leverantör av cert ni ska ha eller att har ni glömt var servern står(som om ni gömt den i någon städskrubben på offentlig plats) och inte kan / vill ta tag i saken.

Är det bara tekniska ”komplikationer” så kan jag antagligen hjälpa till då det är standard på mitt jobb att saker behöver lokal-hostas före vi får tillgång till hostad hårdvara att köra våra applikations-server & databas på.

Det är speciallösningar för forumet när det gäller webbhotell. Öht är det speciallösningar bakom en hel del.

Vi har inte glömt bort problemet utan "sliter med frågan".

Alien tack, det var ett betydligt bättre svar på frågan.

Hur går det med detta? Någon statusuppdatering? Mer eller mindre varenda sida numera har ju https, så det borde inte vara alltför komplicerat.

Att det är speciallösningar när det gäller webhotell beror på att man inte har full access till servern.

Man hyr bara ett litet utrymme på servern.
Man kan då inte installera certifikat och sådant om inte webhotellet har inbyggt stöd för detta, och då måste de ha inbyggt stöd för lets encrypt.
(annars får man betala för ett "riktigt" certifikat).

sebastiann skrev:Att det är speciallösningar när det gäller webhotell beror på att man inte har full access till servern.

Man hyr bara ett litet utrymme på servern.
Man kan då inte installera certifikat och sådant om inte webhotellet har inbyggt stöd för detta, och då måste de ha inbyggt stöd för lets encrypt.
(annars får man betala för ett "riktigt" certifikat).

Alltså, det finns tusen andra lösningar, t.ex. kan du använda certbot lokalt och bevisa att du äger domänen genom att lägga till en txt-entry i NS-pekaren osv. Man behöver inte använda en pimpad "automatiserad" lösning från hostingtjänsten.

RapeRegs skrev:kan du använda certbot lokalt och bevisa att du äger domänen genom att lägga till en txt-entry i NS-pekaren

Det är det som inte går på ett webhotell. Då har du inte behörighet att lägga in certifikat.
Så visst, du kan köra certbot lokalt och få ett certifikat via NS-pekare eller fil på HTTPn.

Men den resulterande .crt filen måste sedan stoppas in i webbservern på något sätt.
Och då måste du ha någon funktion i hostingtjänsten för att ladda upp certifikat.


Lite bättre hostingtjänster har då så du kan ladda upp certifikat, men då ska nån sedan manuellt förnya var 90e dag.

sebastiann skrev:Men den resulterande .crt filen måste sedan stoppas in i webbservern på något sätt.

Men snälla Sebastiann, du måste väl förstå att man får ladda upp, ändra och radera filer? De flesta hotell låter dig använda plesk eller cpanel, om man nu inte skulle få ftp och shellacess. Och jo, det går nästan alltid att komma åt rotbiblioteket även om det är "spärrat" på t.ex. en WP-installation. FRÅN WP-ADMIN!

RapeRegs skrev:du måste väl förstå att man får ladda upp, ändra och radera filer?

Ja men webbservern måste läsa in filen i SSL-konfigurationen.
Att ladda upp crt-filen i "webbutrymmet" eller användarens "rotbibliotek" hjälper inte om det inte finns någon konfig som läser in filen i SSL.

Filen måste specifikt hänvisas från (/etc/apache2/apache2.conf - den filen gäller alla kunder, du har således inte åtkomst till den som "hyresgäst" på webbhotell):

Kod: Markera allt

        <VirtualHost [DOMÄN]:443>
                SSLEngine on
                SSLCertificateFile [Adress till .crt]
                SSLCertificateKeyFile [Adress till privat nyckel]
        </VirtualHost>

Vissa webhotell som inte har cpanel/plesk kan hänvisa in denna fil från webbutrymmet baserat på SNI-domän, så att du laddar upp ditt certifikat i en särskild mapp i webbutrymmet (säg /home/DINDOMÄN/ssl/cert.crt och /home/DINDOMÄN/ssl/private.key) och sedan laddas certifikatet in dagen efter när de gör sin nattliga "reload" av webbservern.

Men då måste webhotellet SPECIFIKT ha konfigurerat det på detta sätt. Och då står det i webbhotellets supportdokument/supportsidor vilken mapp det är.

Det är detta som är problem, billiga eller gratis webhotell har inte lagt med en sådan virtualhost, eller kräver att man betalar extra för detta, varav man flyttas till en server med denna konfig.

Har du däremot en VPS så har du en egen instans av Apache med eget IP-nummer som du gör precis vad du vill med, då uppstår inte detta problem.

sebastiann skrev:
Ja men webbservern måste läsa in filen i SSL-konfigurationen.
Att ladda upp crt-filen i "webbutrymmet" eller användarens "rotbibliotek" hjälper inte om det inte finns någon konfig som läser in filen i SSL.

Filen måste specifikt hänvisas från:

Kod: Markera allt

        <VirtualHost [DOMÄN]:443>
                SSLEngine on
                SSLCertificateFile [Adress till .crt]
                SSLCertificateKeyFile [Adress till privat nyckel]
        </VirtualHost>

Vissa webhotell som inte har cpanel/plesk kan hänvisa in denna fil från webbutrymmet baserat på SNI-domän, så att du laddar upp ditt certifikat i en särskild mapp i webbutrymmet och sedan laddas certifikatet in dagen efter.

Men då måste webhotellet SPECIFIKT ha konfigurerat det på detta sätt.

Det är detta som är problem, billiga eller gratis webhotell har inte lagt med en sådan virtualhost, eller kräver att man betalar extra för detta, varav man flyttas till en server med denna konfig.

Ja då förstår jag problemet.

Tror aldrig jag varit med om att det skulle finnas webbhotell som aktivt lagt energi på att göra det omöjligt för vissa kunder att använda SSL om man vägrar köpa deras automatiseringskit. Eller att man skulle behöva byta server för att få tillgång till SSL. Känns lite 2012 tbh. Tvärtom är min erfarenhet att allt du behöver göra är att skapa biblioteken och lägga filerna på rätt ställe. Och att hitta rätt ställe handlar bara om att läsa dokumentationen på webbhotellet.

Det enda du har rätt i är att det är trist att själv behöva uppdatera var 90:e dag. Men det kan man faktiskt crontabba.

Sen fattar jag inte varför man inte ska ha en egen server, handlar bara om några tior extra i månaden. Tusen spänn om året eller vad det blir för att hosta forat borde man kunna samla ihop tycker man. Eller ansöka om bidrag någonstans om inget hostingbolag vill Goodwilla.

Tyngdkraft skrev:Hur går det med detta? Någon statusuppdatering? Mer eller mindre varenda sida numera har ju https, så det borde inte vara alltför komplicerat.

Assistent HGJ:

Tyvärr går det långsamt. Jag har i dagsläget ingen prognos. De andra sajterna har kanske färre "speciallösningar ".

HGJ skrev:

Tyngdkraft skrev:Hur går det med detta? Någon statusuppdatering? Mer eller mindre varenda sida numera har ju https, så det borde inte vara alltför komplicerat.

Assistent HGJ:

Tyvärr går det långsamt. Jag har i dagsläget ingen prognos. De andra sajterna har kanske färre "speciallösningar ".

Långsamt? Det verkar snarare stå still sedan många år och på obestämd framtid. Säg det i så fall, så inte hjälpsamma medlemmar kastar bort tankemöda på att lösa tekniska problem som nog inte är tekniska utan gissningsvis ligger hos Liebert, forumägaren.

Dagobert skrev:Långsamt? Det verkar snarare stå still sedan många år och på obestämd framtid. Säg det i så fall, så inte hjälpsamma medlemmar kastar bort tankemöda på att lösa tekniska problem som nog inte är tekniska utan gissningsvis ligger hos Liebert, forumägaren.

De gör nog så gott de kan, det är förmodligen lite svårare att driva detta forum när forumägaren inte använder det eller gör något här. Saker tar lite längre tid och blir lite mer invecklade.

Det skulle inte vara svårt att bara sätta upp en ”proxy” på samma maskin för att köra krypterat utåt utan att röra annat överhuvudtaget.

Kom att tänka på när den här (?) versionen av forumet installerades.
Det gjordes många små förändringar på utseende och funktion.
Är det de som är "speciallösningarna" som bromsar framåtskridandet nu?

En del "speciallösningar" var för modereringen så de märker väl inte vanliga medlemmar. Det handlar om t ex anmälningssystemet.

Jag går in på forumet på en stationär dator i min lägenhet, som är kopplad via tråd till en router, som i sin tur är kopplad till en fiberbox (har internet via fiber). Nu när forumet inte har https, var i ledet är det som eventuella utomstående kan snappa upp den data jag skickar till forumet?

Tyngdkraft skrev:Jag går in på forumet på en stationär dator i min lägenhet, som är kopplad via tråd till en router, som i sin tur är kopplad till en fiberbox (har internet via fiber). Nu när forumet inte har https, var i ledet är det som eventuella utomstående kan snappa upp den data jag skickar till forumet?

Ute på internet är det väl.

Nej det kan vara varsomhelst på vägen.
T.ex på din router, hos leverantören eller om du har några smarta enheter på ditt nätverk.
Det är ingenting som säger att din router eller din dörrklocka/väckarklocka/smartwatch inte lyssnar på din nätverkstrafik vilket är anledningen till att man valt att porta huawei från att leverera infrastruktur.
Och utan kryptering finns det Ingen tröskel för att göra utan de alls utan har man bara tillgång till ett nätverk där din data passerar då behövs i princip inget jobb för att göra det.

På svaren ovan verkar det inte svårt att genomföra. Själv är jag helt okunnig.

Låter för mig som om vi har medlemmar som kan och är villiga att göra det.

Är det nåt mer än forumägarens tillstånd som krävs för att sätta igång?

Dagobert skrev:På svaren ovan verkar det inte svårt att genomföra. Själv är jag helt okunnig.

Låter för mig som om vi har medlemmar som kan och är villiga att göra det.

Är det nåt mer än forumägarens tillstånd som krävs för att sätta igång?

Assistent HGJ:

Ja, det krävs även att de nuvarande forumteknikerna har tid att lägga på projektet, eventuellt tillsammans med ytterligare medlemmar. För övrigt är jag själv ganska frustrerad över att det hela drar ut på tiden.

Bestämmer ni en när så ser jag till att vara tillgänglig att supporta i detta(jag har massor av ”förtroendetid” att nyttja om det blir på en vardag).

Vad kul att denna tråden lever.