Palvelimet - SSL, letsencrypt ja certbot ?

[HannuTapio]

Hei,

Löysin tälläisen linkin - https://certbot.eff.org/#debianstretch-apache

Jos koetan tuota niin mitenkä varmaa on että se asentaa minun palvelimeeni sitten kaikki oikein.

Minulla oli eilen yritys lighttpd ja ubuntu 14.04 kanssa, mutta, koko palvelimen http ja https meni vain ihan jumiin, mitään liikennettä ei ollut, asensin nyt palvelimeeni debian 9 stretch.

??

--

[jekku]

Olen moisen asentanut sekä Ubuntu 16.04:ään ja Debian 9:ään, tosin webbiserverinä apache2.
Tuntui toimivalta. Uusiminen ei ole vielä tullut ajankohtaiseksi.

[HannuTapio]

Hei,

Eli, meni ihan noilla kahdella rivi käskyllä kaikki hyvin, minullahan on myös nämä useat domainit kytkettynä apacheen ?

Täytyy sitten varmaankin uskaltaa, toivottavasti ei mene palvelin uudelleen asennukseen

Mutta, sitten olisi tämä hieno vihreä tunnus https tuossa selaimen osoite rivissä.

Mitenkä iptables täytyy olla, täytyykö sammuttaa asennuksen ajaksi ?

--

[HannuTapio]

Hmmh,

Heti tuli ongelma.

Koodia: [Valitse]

Saving debug log to /var/log/letsencrypt/letsencrypt.log
No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated)  (Enter 'c' to cancel):

Kuinka tuosta tulee mennä eteenpäin ?

--

[Tomin]

Hmmh,

Heti tuli ongelma.

Koodia: [Valitse]

Saving debug log to /var/log/letsencrypt/letsencrypt.log
No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated)  (Enter 'c' to cancel):

Kuinka tuosta tulee mennä eteenpäin ?

Kerro sille, mitä verkkotunnuksia käytät kyseiselle palvelimelle. Väliin pilkkuja ja välilyöntejä (vähintään toinen näistä, voi olla useitakin) erottamaan ne toisistaan, jos niitä on useampia kuin yksi.

iptablesista ei tarvitse olla tehtynä muuta kuin sallittu sisäänpäin tuleva https-liikenne (portti 443). Näin voi olla jo, en osaa sanoa, onko oletuksena. Käytännössä sitä on syytä säätää vain silloin kun jokin ei toimi.

Itsellänikin tuo certbot on toiminut hienosti Apachen kanssa ja asetukset saa melkein automaattisesti. Muistaakseni pitää käytää virtualhost-asetuksia, vaikka olisi vain yksi verkkotunnus. Nginx vaatii vähän enemmän, kun sille ei ole ollut valmista pluginia, mutta webroot toimii sen kanssa, kunhan muistaa aina välillä käynnistää nginx:n uudestaan, jotta se saa uuden sertifikaatin.

Muista myös laittaa tuo automaattinen uusinta, jotta nuo sertifikaatit uusitaan kolmen kuukauden välein eikä tule käyttökatkoja. Käytännössä riittää laittaa crontabiin tuo renew-komento ajettavaksi pari kolme kertaa päivässä kuten sivulla neuvotaankin.

[HannuTapio]

Kiitosta,

Joo onnistuin asentamaan tämän  https palvelimeeni, se on nyt http://www.tabletpelisivusto.com , heh.

Mutta, nyt on ongelma että tämä javascript file, mikä minulla on, niin, ei lataudu ?

Tässä -

tämä https ei toimi oikein - https://www.hannusaro.com/tabletpelisivusto/AsiakasOhjelma.html

Mikä estää https toimimasta, javascriptin kanssa, liekö tuo kuvien lataus, vaiko js fileitten ?

--

[kamara]

Mikä estää https toimimasta, javascriptin kanssa, liekö tuo kuvien lataus, vaiko js fileitten ?

--

Ainakaan http:n ja https:n html:n sisälle laitettu JavaScript-koodi ei ole identtinen.

view-source:https://www.hannusaro.com/tabletpelisivusto/AsiakasOhjelma.html
ei ole sama kuin...
view-source:http://www.hannusaro.com/tabletpelisivusto/AsiakasOhjelma.html

Kumpikaan ei ole kovin helposti luettavaa, joten sen suuremmat analyysit täytyy jättää pois.

[HannuTapio]

Selkeä koodi,

Joo, minulla on tuo obfuscate minkä tein, käytän omaa obfuscatea yhdessä, tuon yui obfuscaten kanssa.

Mutta, laitoin nyt sitten ilman obfuscatea tuon koodini -

Osaako joku neuvoa, miksi tuo koodi toimii, koti koneessa http linkistä, mutta, ei palvelimesta https ?

Tässä - https://www.hannusaro.com/tabletpelisivusto/AsiakasOhjelma.html

Siinä on nyt koodi näkyvissä, kuvat ladataan cUtil.js fileessä ja kaikki javascript fileet ladataan tässä AsiakasOhjelma.html fileessä.

Kiitosta,

---

[kamara]

Olisikohan sokettien käsittelyssä ongelmaa ?

Firebug antoi seuraavaa virhettä...

Koodia: [Valitse]

Yhteys osoitteeseen ws://151.80.56.250:8080/ katkesi kesken sivun lataamisen.

Rivillä 16

Koodia: [Valitse]

SecurityError: The operation is insecure.

[HannuTapio]

Hienoa,

Minulla ei tullut virheilmoitusta, en osannut arvata että websocket.

Tuota tuo websocket ei taida toimia https kautta, minä yritin sitä wss mutta, sekään ei toiminut, minä yritän vielä googlata, ellei sitten joku osaa neuvoa, https kautta websocket.

Nopea googlaaminen neuvoi wss: mutta, ei toiminut.

--

[HannuTapio]

Ok,

OIkea websocket connect oli - "wss://hannusaro.com"

Nyt toimii - http://www.tabletpelisivusto.com

Nyt pitää sitten huomenna varmaankin laittaa vielä nämä loput domainit https kanssa.

Minulla aina poistuu vanha https kun yritän asentaa uutta, mutta, katson huomenna sitten vasta.

Kiitos, nyt on yhdellä domainilla https, hienoa.

--

[HannuTapio]

Websockets ja tämä uusi https,

Tuota ei toimi sittenkään tämä linja liikenne, websockets.

Minulla käynnistyy nyt tämä AOv5.00+, mutta, liikennettä ei ole.

Minulla on tämä seuraava rivi - new WebSocket("wss://hannusaro.com:8080"); yritän konnektia https://hannusaro.com.

Mikä tuossa on vikana, vaiko onko iptables syynä, minulla on portti 8080 avoinna TCP kanssa.

Näin -

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

Yritän samalla googlata lisää, mutta, en löydä neuvoa, tuohon porttiin, tuo portti 8080 on varmaankin ongelmana.

--

[HannuTapio]

PalvelinOhjelma,

Täytyykö palvelin ohjelman olla jotenkin erikoinen, kun on tuo wss:// käytössä client ohjelmassa ?

--

[kamara]

Minulla on tämä seuraava rivi - new WebSocket("wss://hannusaro.com:8080"); yritän konnektia https://hannusaro.com.

Mikä tuossa on vikana, vaiko onko iptables syynä, minulla on portti 8080 avoinna TCP kanssa.

Näin -

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

Yritän samalla googlata lisää, mutta, en löydä neuvoa, tuohon porttiin, tuo portti 8080 on varmaankin ongelmana.

--

Oletko kokeillut porttia 443 ?

Koodia: [Valitse]

new WebSocket("wss://hannusaro.com:443");

tai ...

Koodia: [Valitse]

new WebSocket("wss://hannusaro.com");


https://github.com/theturtle32/WebSocket-Node/issues/78

Täällä on käytetty porttia 8443
https://stackoverflow.com/questions/5312311/secure-websockets-with-self-signed-certificate

[HannuTapio]

SSL ja WebSockets,

Onko ketään laittana toimimaan HTTPS kautta WebSockettiin josta Java SE 8 Serveriin, serversocket ?

??

--

[HannuTapio]

Hmmh,

Minä olen tämän päivän saavutuksiin ihan tyytyväinen, vaikka ei tuo wss:// lähtenyt toimimaan.

Laitan huomenna nuo loput https osoitteeni, varmaankin joudan kysymään vähän neuvoja sitten.

Mutta, jätän tämän AOv5.00+ ohjelmani, vielä ilman https linkkiä, itse sivustot laitan toki https kanssa nyt heti miten.



--