Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Http https Problem bei Interner Seite

Mitglied: grill-it

grill-it (Level 1) - Jetzt verbinden

07.12.2017, aktualisiert 15:11 Uhr, 754 Aufrufe, 4 Kommentare

Hallo zusammen,

bei uns wird intern eine Webseite betrieben.
Wenn ich diese mit Chrome oder FireFox über http://<fqdn>:8080 aufrufe schwenken die Browser automatisch auf https um.
Dies ist so aber nicht gewünscht.

Da kein Zertifikat vorhanden ist, bringen natürlich die Browser entsprechende Sicherheitswarnungen.

Chrome bspw. meckert, dass der Server eine ungültige Antwort zurück liefert und man die Windowsnetzwerk Diagnose bemühen soll...
Schaut man sich die Security Informationen an, behauptet er allerdings dass alles Sicher sei, das Zertifikat passt (welches auch immer er da angeblich nimmt, anzeigen ist nicht möglich), aber die Seite ist nicht sicher..

Jemand eine Idee wie ich den Browsern das abgewöhnt bekomme da zu meckern?

oder ist der Schnellste/einfachste Weg, dem Apache ein Zertifikat für die Webseite zu verpassen?
zu letzerem: Wenn ja, wie funktioniert das am besten bei einem Apache der auf Windows betrieben wird? habe hinsichtlich Apache nicht sooo die Erfahrung....

Danke schonmal,

Gruß, Manu

Ergänzung: Das ganze tritt nur sporadisch auf. wenn man statt dem FQDN die IP des Servers mit port ruft, funktioniert das ganze.
Mitglied: IrunGoldstein
08.12.2017 um 11:52 Uhr
Hi Grill-It,

hört sich ganz nach einer automatischen Weiterleitung aus, entweder in einem VHost des Apache oder in einer .htaccess Datei im Wurzelverzeichnis der Webseite.

Falls es einen VHost gibt wovon ich mal ausgehe sollte darin etwas wie:


01.

02.
RewriteEngine On # This will enable the Rewrite capabilities 
03.
RewriteCond %{HTTPS} !=on # This checks to make sure the connection is not already HTTPS
04.
 RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] # This rule will redirect users from their original location, to the same location but using HTTPS. # i.e. http://www.example.com/foo/ to https://www.example.com/foo/ # The leading slash is made optional so that this will work either in httpd.conf # or .htaccess context
Wie zu sehen greift dann die RewriteEngine, wenn nicht gewünscht wieder rausnehmen und "Standard" konfigurieren.

Falls doch eigenes Zertifikat dann aufnehmen in die jeweiligen trust stores der Anwendungen, nicht alle greifen auf das Systemeigene zu.

Falls externes gewünscht und somit gültiges Zertifikat dann wäre LetsEncrypt eine Möglichkeit. Geht aber nur auf korrekte FDQN.

Zum letzten Punkt das es mit der IP funktioniert ist klar,da auf dem weg höchstwahrscheinlich die "default VHost" datei angesprochen wird und keine Umleitung zu https stattfindet und dort auch kein weiterer VHost eine Verschlüsselung anbietet.

Checke einfach mal die Konfigurationen falls dann noch konkrete fragen sind gerne nochmals melden

Nutze keine Windows Systeme von daher kann ich nichts zu den Speicher Pfaden sagen aber sollte sich schnell rausfinden lass wo die unter WIN liegen.

Grüße
Bitte warten ..
Mitglied: 134464
08.12.2017, aktualisiert um 12:33 Uhr
Alternativ den Webserver einfach nicht mehr auf Port 443 schnüffeln lassen wenn man das sowieso nicht nutzen will (aber besser sollte wenn sensible Daten über die Leitung gehen, in dem Fall vertrauenswürdiges Zertifikat mit richtigen Common-Name hinterlegen).
Bitte warten ..
Mitglied: grill-it
11.12.2017 um 13:27 Uhr
Zitat von IrunGoldstein:

Hi Grill-It,

hört sich ganz nach einer automatischen Weiterleitung aus, entweder in einem VHost des Apache oder in einer .htaccess Datei im Wurzelverzeichnis der Webseite.

das vermute ich auch. kann aber nichts derartiges finden

Falls es einen VHost gibt wovon ich mal ausgehe sollte darin etwas wie:

die vhostdatei ist, in meinen augen Standardmäßig konfiguriert

01.
> 
02.
> RewriteEngine On # This will enable the Rewrite capabilities 
03.
> RewriteCond %{HTTPS} !=on # This checks to make sure the connection is not already HTTPS
04.
>  RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] # This rule will redirect users from their original location, to the same location but using HTTPS. # i.e. http://www.example.com/foo/ to https://www.example.com/foo/ # The leading slash is made optional so that this will work either in httpd.conf # or .htaccess context
Wie zu sehen greift dann die RewriteEngine, wenn nicht gewünscht wieder rausnehmen und "Standard" konfigurieren.

in der htacess habe ich einen Eintrag bzgl. Rewriteeintrag gefinden, der Sieht wie folgt aus:

01.
 <IfModule mod_rewrite.c>
02.
        SetEnv HTTP_MOD_REWRITE On
03.

04.
        #CGI mode PHP auth fix
05.
        SetEnvIfNoCase Authorization "Basic ([a-z0-9=]+)" US_HTTP_AUTHORIZATION=$1
06.

07.
        RewriteEngine On
08.
        #RewriteBase /
09.

10.
        #Checks to see if the user is attempting to access a valid file,
11.
        #such as an image or css document, if this isn't true it sends the
12.
        #request to index_us.php
13.
        RewriteCond %{REQUEST_FILENAME} !-f
14.
        RewriteCond %{REQUEST_FILENAME} !-d
15.
        RewriteRule ^(.*)$ index_us.php?/$1 [PT,L]


Falls doch eigenes Zertifikat dann aufnehmen in die jeweiligen trust stores der Anwendungen, nicht alle greifen auf das Systemeigene zu.


Das werde ich nochmals prüfen.

Danke schonmal.



Zitat von 134464:

Alternativ den Webserver einfach nicht mehr auf Port 443 schnüffeln lassen wenn man das sowieso nicht nutzen will (aber besser sollte wenn sensible Daten über die Leitung gehen, in dem Fall vertrauenswürdiges Zertifikat mit richtigen Common-Name hinterlegen).

Danke.. Das teste ich mal. Nehme an der Apache braucht aber dafür einen Neustart des Dienstes, richtig?

Gruß, Manu
Bitte warten ..
Mitglied: grill-it
14.12.2017 um 16:17 Uhr
noch was, interessanter Weise Tritt die Problematik nicht flächendeckend an allen Clients auf.
Manche können die Webseite ganz normal aufrufen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

HTTP Gerät via HTTPS erreichbar machen

Frage von shipperLAN, WAN, Wireless2 Kommentare

Hi! Ich habe eine IP-Kamera im LAN, die lediglich HTTP unterstützt. Intern und über VPN natürlich kein sicherheitsrelevantes Problem. ...

DNS

Webseite nach https Umstellung intern nicht erreichbar

Frage von SchauerDNS11 Kommentare

Liebe Mitadministratoren, bis vor kurzem hatten wir unsere Webseite noch auf via http laufen lassen. Im DNS gab es ...

Router & Routing

Cisco ASA HTTPS und HTTP Portfreigabe einrichten

Frage von Herbrich19Router & Routing1 Kommentar

Hallo, Ich habe mein System auf eine Cisco ASA Umgestellt. Nun möchte ich gerne eine Port Freigabe einrichten die ...

HTML

HTTP statt HTTPS in Google Chrome Engine

gelöst Frage von DanielBodenseeHTML4 Kommentare

Hallo zusammen, wir verwenden ein System für Digital Signage um intern unsere internen Mitarbeiter-Informationen zu verteilen. Das System an ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 5 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 8 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 9 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 11 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Windows Server
Dateioperationen bei Stromausfall
gelöst Frage von mkrausseWindows Server47 Kommentare

Ein wunderschönen guten Morgen! Ich hoffe das Thema wurde nicht schon Dutzendmal behandelt, aber eine Suche meinerseits hat leider ...

LAN, WAN, Wireless
Hausnetzwerk mit Routern
Frage von perhaps-labs.comLAN, WAN, Wireless19 Kommentare

Hallo an Alle, ich habe ein Riesenhaus erworben und möchte nun überall ein Netzwerk dafür installieren. Das Haus hat ...

Debian
Linux VM nach umzug langsam
Frage von bofh110Debian18 Kommentare

Hallo, ich habe meinen Server von 2012R2 auf 2019 neu installiert. Also erst die VM´s exportiert und anschließend nach ...

Batch & Shell
pdf - Dateien aus Netzwerkordner in bestimmter Reihenfolge ausdrucken
Frage von dani75chBatch & Shell17 Kommentare

Hallo zusammen Wir bekommen von einem Kunden dreimal täglich Lieferscheine und dazugehörende Listen und Barcodes in einen Netzwerkordner übermittelt. ...