SSL-Zertifikat aktivieren

Regeltechniker · 18. Februar 2019 um 17:38

Hallo,
ich würde gerne das SSL Zertifiakt für den Browser automatisch aktivieren. Das SSL im Browser läuft wird aber als ungültig ausgewiesen. Die SSL Datei von IP-Symcon liegt mit der .Key und .CER im IP-Symcom/Cert Ordner. Muss dieser Key noch für den Browser oder App umgewandelt werden? Und wenn ja wie?
Danke für die schnelle Hilfe

tommi · 18. Februar 2019 um 20:06

Hast Du Symcon anschliessend neu gestartet?
Was sagt der Browser, welches Zertifikat er bekommen hat?
Der Aufruf im Browser muss exakt mit dem Host-Namen erfolgen, auf den das Zertifikat ausgestellt worden ist, sonst wird der Browser das Zertufikat nicht anerkennen.

Regeltechniker · 19. Februar 2019 um 10:55

Hallo Tommi,
Danke für die schnelle Antwort. Ich benutze das Zertifikat das mit IP-Symcon Standardmäßig installiert wurde, ein eigenes Zertifikat habe ich nicht. DI IP- Symcon hatte ich gemäß Anleitung neu gestartet.
Muss ich zwingend ein eigenes Zertifikat verwenden oder funzt es auch mit dem Symcon Zertifikat.
Der Browser meckert, das das IT (Symcon) Zertifikat nicht vertrauenswürdig sei. Ein Export, Import hat nichts gebracht. Ich würde das auch gerne automatisiert habe ohne das bei allen Browsern händisch einzufügen.

Gibt es ggf. eine Schritt für Schritt Anleitung, in der Doku ist es leider etwas sehr knapp beschrieben.
Ich freue mich über einen kurzen Rücklauf von Dir.

Regeltechniker

tommi · 19. Februar 2019 um 20:50

Das Symcon-zertifiklat ist nicht offiziell beglaubigt. Deshalb akzeptiert der Browser es auch nicht. Der einfachste Weg ist in der Tat für dieses Zertifikat für jeden PC im Browser eine Ausnahme einzurichten.
Ansonsten muss es ein offizielles Zertifikat zu einer eigenen Domain sein und man muss auch immer mit dem dort verwendeten Namen darauf zugreifen.
>Hier< ist ein Thread, wo Paresy das mal erklärt hat.
Der Thread ist schon etwas älter, in der Zwischenzeit kann man sich jetzt auch kostenlos offizielle Zertifikate z.B. von LetsEncrypt besorgen. Dazu muss der Service aus dem Internet erreichbar sein. Schritt für Schritt Anleitungen gibt es genug im Internet und auch Threads dazu z.B. hier im Forum.

Regeltechniker · 5. März 2019 um 19:26

Hallo zusammen,
ich möchte gerne alle http anfragen an meinem Server auf https umleiten. Ziel ist es, dass alle Anfragen egal ob http oder https nur als https von der Webfront zurück gegeben werden. Der Port 80 ist zum einen über die url und über die feste IP-Adresse erreichbar. Es wäre toll wenn der Zugang über die IP auch auf die zertifizierte url des https Zugangs umgeleitet werden kann. Die Umleitung kann leider nur auf Basis des Webservers erfolgen. Externe Möglichkeiten sind laut Provider nicht gegeben.

Ich habe in der IP- Symcon zur Zeit zwei Webserver eingerichtet, der eine Webserver auf Port 80 mit http, der andere Webserver auf Port 443 mit https (SSL). Beide Zugänge funktionieren einwandfrei.

Ich freue mich auf Eure Ideen

Bayaro · 5. März 2019 um 20:08

Hi Regeltechniker!

Sprichst du von einem normalen Webserver? Bei welchem Anbieter? Manche bieten direkt eine Möglichkeit zur Umleitung an. Wenn nicht >> google mal nach „Umleitung mit htaccess“.

Wenn du ein paar mehr Infos schreibst zu dem was du hast und vor hast, kann man dir leichter helfen

Viele Grüße,
Chris

EDIT: Moment - meinst du dein IPS? Dann musst du vor IPS umleiten - in IPS selbst klappt das nicht. Außer einfach den IPS-Webserver auf 80 abschalten und nur den auf 443 verwenden Verstehe noch nicht ganz was da bei dir los ist und du vor hast

Regeltechniker · 5. März 2019 um 20:11

Nein kein normaler Server sondern den Webserver von IP- Symcon.
htaccess habe ich hier schon probiert, das funktioniert leider nicht.

Bayaro · 5. März 2019 um 20:13

htaccess greift beim IPS-Webserver auch nicht. Mit IPS klappt keine Umleitung - geht also nur vorher per Firewall oder Proxy. Oder einfach 80 nicht benutzen
Wie gesagt, siehe mein EDIT in meinem Post - kann noch nicht ganz verstehen was du da machst und warum du das mit 80 machst und warum du umleiten musst.

Regeltechniker · 5. März 2019 um 20:14

Hallo Chris,

vor IPS umleiten funktioniert leider nicht. Zumindest ist das was im Netzt zu finden ist nicht Zielführend.
Laut meinem Provider vom Housting ist dies nicht möglich.

Bayaro · 5. März 2019 um 20:16

Aber warum die Umleitung? Das IPS steht bei dir zu Hause? Warum schaltest du 80 nicht ab im IPS und verwendest nur den 443? Und warum überhaupt 443, da haste doch viel „Grundrauschen“ durch Bots!?

Bayaro · 5. März 2019 um 20:17

Und klar kannst du bei dir lokal im Netzwerk eine Umleitung machen - entweder im Router bei der Portfreigabe oder mit einer Firewall/Proxy in deinem Netzwerk, damit hat dein Internetanbieter ja nix am Hut.