Avatar billede rwj Juniormester
02. oktober 2020 - 10:58 Der er 21 kommentarer og
1 løsning

Sikkerheds certifikat - fejl?

Jeg forsøger at sikkerhedsgodkende mit domæne, men efter flere uger uden løsning må jeg have hjælp, og vil efterfølgende bruge den viden jeg her får, til de sider som jeg frivilligt administrerer for lejerforeningen og haveforeningen.

Mit webhotel er Simply.com og jeg har fået Let's Encrypt DV-certifikat.

Via File manager har jeg oprettet en .htaccess med følgende kode, fundet på en test-side:

RewriteEngine On
RewriteCond %{HTTP_HOST} renewiinblad\.dk [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.renewiinblad.dk/$1 [R,L]

På mit domæne under public_html startmappen er nu:

.well-known (mappe, som jeg formoder at oprettet ifm certifikatet)

index.asp

Føromtalte test-side gider dog fortsat denne besked:

"Force HTTPS Your webserver is not forcing the use of SSL.
You may want to add a redirect to ensure a secure connection is used"

ser alt ok ud, så jeg undrer mig, hvorfor domænet ikke bliver godkendt.

Har eksperterne en enkel forklaring?
Avatar billede claes57 Ekspert
02. oktober 2020 - 12:08 #1
mit domæne har disse 3 linjer i starten
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R,L]
Avatar billede wjens Guru
02. oktober 2020 - 12:14 #2
Jeg har et par domæner hos dem og har bare brugt den option under administration, hvor Simply sørger for både certifikat og opsætning af https. Kan den ikke gøre det for dig?
Avatar billede rwj Juniormester
02. oktober 2020 - 13:22 #3
Claes57.
Jeg har prøvet din kode, ingen virkning, desværre. Måske har jeg misforstået processen, kan man nøjes med at smide en .htaccess fil i ens domæne, skal der ikke gøres yderligere?
Avatar billede rwj Juniormester
02. oktober 2020 - 13:24 #4
wjens.

Jeg har spurgt hos support, fik dette svar:

"Vi kan desværre ikke hjælpe med at opsætte dette, da vi ikke supporterer på web-kode, men du kan eventuelt prøve at kigge i dokumentationen for det CMS, du bruger, eller henvende dig i et online hjælpeforum for webudvikling."

derfor er jeg her nu :-)
Avatar billede keysersoze Guru
02. oktober 2020 - 13:58 #5
.htaccess er vel kun for PHP-løsninger - ikke MS-løsninger. Du skal i stedet kigge på en løsning i web.config.
Avatar billede rwj Juniormester
02. oktober 2020 - 14:42 #6
keyserzone

Tak for svar, så kom jeg da det videre.

Kan du anbefale nogen steder som måske har en løsning?
Avatar billede softspot Forsker
02. oktober 2020 - 14:48 #7
Hvis det er et Windows hotel, vil jeg mene du kan lægge en web.config i roden (dvs. i public_html), hvori du kan indstille redirects.

Jeg vil mene du skal ud i noget a la dette:

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true" enabled="true" xdt:Transform="Insert">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
          </conditions>
          <action type="Redirect" url="https://www.renewiinblad.dk/{R:1}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>
Avatar billede softspot Forsker
02. oktober 2020 - 14:51 #8
Nå, der sneg sig lige et par fejl ind. Prøv dette i stedet:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
          </conditions>
          <action type="Redirect" url="https://www.renewiinblad.dk/{R:1}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>
Avatar billede rwj Juniormester
02. oktober 2020 - 15:00 #9
softspot

Skal jeg bare udskifte den oprindelse web.config, som ser således ud:

  This file is pushed by Simply.com automatically. Do not remove or modify this file.
-->
<configuration>
    <system.webServer>
        <validation validateIntegratedModeConfiguration="false"/>
        <handlers>
            <remove name="aspNetCore"/>
        </handlers>
        <rewrite>
            <rules>
                <clear />
                <rule name="AcmeChallenge" stopProcessing="true">
                    <match url=".*" />
                    <action type="Rewrite" url="{R:0}.txt" appendQueryString="false" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</configuration>

med den kode du smed før?
Avatar billede rwj Juniormester
02. oktober 2020 - 15:04 #10
softspot.

og det så er i mappen  /public_html/.well-known/acme-challengewell-known/web.config ?
Avatar billede rwj Juniormester
02. oktober 2020 - 15:12 #11
Softspot.

Så er det prøvet, men umiddelbart uden succes, tager det tid, før det blevet accepteret eller hvad?
Avatar billede softspot Forsker
02. oktober 2020 - 15:14 #12
Nej, det er i mappen /public_html/web.config.

Det burde fungere med det samme, hvis den placeres korrekt.

Det er den sidste version du har prøvet, ikk'?
Avatar billede softspot Forsker
02. oktober 2020 - 15:16 #13
...og nej, hvis du har en web.config i forvejen, skal sektionen <rule...>...</rule> sættes ind over din Acme-rule der findes i forvejen (på samme niveau) - efter <clear/>!
Avatar billede rwj Juniormester
02. oktober 2020 - 15:19 #14
softspot

Jo, det er sidste version du smed, som jeg testede.

Jeg kan ikke se nogen web.config fil under public_html, men derimod er der én under .well-known, som blev oprettet da jeg fik certifikat.
Avatar billede softspot Forsker
02. oktober 2020 - 15:21 #15
Hmm... det kan faktisk godt være du skal indsætte den <rule> jeg har foreslået, efter din Acme-rule, så den evalueres først. Ellers risikerer du at din fornyelse af LE-certifikat fejler fordi den omdirigeres til en https-url...
Avatar billede softspot Forsker
02. oktober 2020 - 15:21 #16
Den jeg viste skal ligge i roden af sitet (altså /public_html/web.config).
Avatar billede rwj Juniormester
02. oktober 2020 - 15:35 #17
softspot

Som sagt ikke nogen web.config fil under public_html.

Simply skriver på deres support side:

For at Let's Encrypt kan bruges, skal domænet pege direkte på Simply.com-webserveren og /.well-known/ mappen skal virke, og må f.eks. ikke redirect andet sted hen. Når du opsætter Let's Encrypt igennem vores Kontrolpanel, vil vores system kontrollere at dette ikke er tilfældet og kun tillade dig at aktivere Let's Encrypt såfremt ovenstående er opfyldt og dermed at sikre Let's Encrypt vil virke.

Hvad foreslår du jeg gør nu?
Avatar billede softspot Forsker
02. oktober 2020 - 16:10 #18
At du gemmer den viste XML i en ny fil som hedder web.config i roden at sitet (/public_html/web.config).

Jeg tænker ikke der skal tænkes så meget over det. Bare prøv det. Hvis det ikke virker kan du jo hurtigt slette den igen... :-)
Avatar billede softspot Forsker
02. oktober 2020 - 16:28 #19
...men der skal nok lige en rewrite-rule mere ind i den web.config fra roden af sitet. Den finder jeg lige og lægger op senere.
Avatar billede rwj Juniormester
02. oktober 2020 - 17:08 #20
softspot

Ok, jeg prøver at oprette en fil osv.

Vender tilbage med svar senere eller i morgen :-)
Avatar billede rwj Juniormester
02. oktober 2020 - 17:19 #21
softspot.

Jeg fulgte dine anvisninger, oprettede en web.config med din kode og nu virker det sørme.

Tak for hjælpen og god weekend.

Mvh. René
Avatar billede softspot Forsker
02. oktober 2020 - 18:59 #22
Velbekomme og tak, i lige måde :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester