rwj Juniormester
02. oktober 2020 - 10:58 Der er 21 kommentarer og
1 løsning

Sikkerheds certifikat - fejl?

Jeg forsøger at sikkerhedsgodkende mit domæne, men efter flere uger uden løsning må jeg have hjælp, og vil efterfølgende bruge den viden jeg her får, til de sider som jeg frivilligt administrerer for lejerforeningen og haveforeningen.

Mit webhotel er Simply.com og jeg har fået Let's Encrypt DV-certifikat.

Via File manager har jeg oprettet en .htaccess med følgende kode, fundet på en test-side:

RewriteEngine On
RewriteCond %{HTTP_HOST} renewiinblad\.dk [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.renewiinblad.dk/$1 [R,L]

På mit domæne under public_html startmappen er nu:

.well-known (mappe, som jeg formoder at oprettet ifm certifikatet)

index.asp

Føromtalte test-side gider dog fortsat denne besked:

"Force HTTPS Your webserver is not forcing the use of SSL.
You may want to add a redirect to ensure a secure connection is used"

ser alt ok ud, så jeg undrer mig, hvorfor domænet ikke bliver godkendt.

Har eksperterne en enkel forklaring?
claes57 Ekspert
02. oktober 2020 - 12:08 #1
mit domæne har disse 3 linjer i starten
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R,L]
wjens Professor
02. oktober 2020 - 12:14 #2
Jeg har et par domæner hos dem og har bare brugt den option under administration, hvor Simply sørger for både certifikat og opsætning af https. Kan den ikke gøre det for dig?
rwj Juniormester
02. oktober 2020 - 13:22 #3
Claes57.
Jeg har prøvet din kode, ingen virkning, desværre. Måske har jeg misforstået processen, kan man nøjes med at smide en .htaccess fil i ens domæne, skal der ikke gøres yderligere?
rwj Juniormester
02. oktober 2020 - 13:24 #4
wjens.

Jeg har spurgt hos support, fik dette svar:

"Vi kan desværre ikke hjælpe med at opsætte dette, da vi ikke supporterer på web-kode, men du kan eventuelt prøve at kigge i dokumentationen for det CMS, du bruger, eller henvende dig i et online hjælpeforum for webudvikling."

derfor er jeg her nu :-)
keysersoze Guru
02. oktober 2020 - 13:58 #5
.htaccess er vel kun for PHP-løsninger - ikke MS-løsninger. Du skal i stedet kigge på en løsning i web.config.
rwj Juniormester
02. oktober 2020 - 14:42 #6
keyserzone

Tak for svar, så kom jeg da det videre.

Kan du anbefale nogen steder som måske har en løsning?
softspot Forsker
02. oktober 2020 - 14:48 #7
Hvis det er et Windows hotel, vil jeg mene du kan lægge en web.config i roden (dvs. i public_html), hvori du kan indstille redirects.

Jeg vil mene du skal ud i noget a la dette:

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true" enabled="true" xdt:Transform="Insert">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
          </conditions>
          <action type="Redirect" url="https://www.renewiinblad.dk/{R:1}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>
softspot Forsker
02. oktober 2020 - 14:51 #8
Nå, der sneg sig lige et par fejl ind. Prøv dette i stedet:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
          </conditions>
          <action type="Redirect" url="https://www.renewiinblad.dk/{R:1}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>
rwj Juniormester
02. oktober 2020 - 15:00 #9
softspot

Skal jeg bare udskifte den oprindelse web.config, som ser således ud:

  This file is pushed by Simply.com automatically. Do not remove or modify this file.
-->
<configuration>
    <system.webServer>
        <validation validateIntegratedModeConfiguration="false"/>
        <handlers>
            <remove name="aspNetCore"/>
        </handlers>
        <rewrite>
            <rules>
                <clear />
                <rule name="AcmeChallenge" stopProcessing="true">
                    <match url=".*" />
                    <action type="Rewrite" url="{R:0}.txt" appendQueryString="false" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</configuration>

med den kode du smed før?
rwj Juniormester
02. oktober 2020 - 15:04 #10
softspot.

og det så er i mappen  /public_html/.well-known/acme-challengewell-known/web.config ?
rwj Juniormester
02. oktober 2020 - 15:12 #11
Softspot.

Så er det prøvet, men umiddelbart uden succes, tager det tid, før det blevet accepteret eller hvad?
softspot Forsker
02. oktober 2020 - 15:14 #12
Nej, det er i mappen /public_html/web.config.

Det burde fungere med det samme, hvis den placeres korrekt.

Det er den sidste version du har prøvet, ikk'?
softspot Forsker
02. oktober 2020 - 15:16 #13
...og nej, hvis du har en web.config i forvejen, skal sektionen <rule...>...</rule> sættes ind over din Acme-rule der findes i forvejen (på samme niveau) - efter <clear/>!
rwj Juniormester
02. oktober 2020 - 15:19 #14
softspot

Jo, det er sidste version du smed, som jeg testede.

Jeg kan ikke se nogen web.config fil under public_html, men derimod er der én under .well-known, som blev oprettet da jeg fik certifikat.
softspot Forsker
02. oktober 2020 - 15:21 #15
Hmm... det kan faktisk godt være du skal indsætte den <rule> jeg har foreslået, efter din Acme-rule, så den evalueres først. Ellers risikerer du at din fornyelse af LE-certifikat fejler fordi den omdirigeres til en https-url...
softspot Forsker
02. oktober 2020 - 15:21 #16
Den jeg viste skal ligge i roden af sitet (altså /public_html/web.config).
rwj Juniormester
02. oktober 2020 - 15:35 #17
softspot

Som sagt ikke nogen web.config fil under public_html.

Simply skriver på deres support side:

For at Let's Encrypt kan bruges, skal domænet pege direkte på Simply.com-webserveren og /.well-known/ mappen skal virke, og må f.eks. ikke redirect andet sted hen. Når du opsætter Let's Encrypt igennem vores Kontrolpanel, vil vores system kontrollere at dette ikke er tilfældet og kun tillade dig at aktivere Let's Encrypt såfremt ovenstående er opfyldt og dermed at sikre Let's Encrypt vil virke.

Hvad foreslår du jeg gør nu?
softspot Forsker
02. oktober 2020 - 16:10 #18
At du gemmer den viste XML i en ny fil som hedder web.config i roden at sitet (/public_html/web.config).

Jeg tænker ikke der skal tænkes så meget over det. Bare prøv det. Hvis det ikke virker kan du jo hurtigt slette den igen... :-)
softspot Forsker
02. oktober 2020 - 16:28 #19
...men der skal nok lige en rewrite-rule mere ind i den web.config fra roden af sitet. Den finder jeg lige og lægger op senere.
rwj Juniormester
02. oktober 2020 - 17:08 #20
softspot

Ok, jeg prøver at oprette en fil osv.

Vender tilbage med svar senere eller i morgen :-)
rwj Juniormester
02. oktober 2020 - 17:19 #21
softspot.

Jeg fulgte dine anvisninger, oprettede en web.config med din kode og nu virker det sørme.

Tak for hjælpen og god weekend.

Mvh. René
softspot Forsker
02. oktober 2020 - 18:59 #22
Velbekomme og tak, i lige måde :-)
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan grundlægger du en datacenterstrategi
Covid-19 understregede behovet for at kunne administrere datacentret på afstand – og for at lade virksomhedens øvrige medarbejdere løse endnu flere opgaver hjemmefra. Det har givet en lang række erfaringer, som kan komme din organisation til gavn på jeres videre digitale rejse. Herunder om, hvordan man optimerer forbindelsen mellem applikationer og data – og om, hvordan man målrettet placerer specifikke workloads, hvor det giver den største forretningsmæssige værdi. Det kan du læse meget mere om i denne hvidbog.