wusa88
Goto Top

Reverse Proxy, Google Sicher, Netcup Unsicher?

Hallo zusammen,

ich habe folgendes Problem bzw. Frage.
Ich habe mir 2 Domains gekauft. Einmal bei Google/Squarespace und einmal bei Netcup.
Außerdem habe ich zuhause einen Nginx Reversy Proxy laufen.

Anbei die sind die 2 Domains eingerichtet und haben das selbe interne Ziel. Screenshot von NPM:
npm

Anbei die Einstellung bei Google/Squarespace:
squarespace

Und noch die Einstellung bei Netcup:
netcup

Netcup erlaubt leider keine Wildcard, daher steht dort der Name direkt.

Das Ziel ist natürlich in beiden Fällen das selbe.

Rufe ich jetzt die Domain/Subdomain welche überGoogle läuft auf, dann habe ich folgende Meldung:
squarespace-npm
Sieht für mich soweit gut aus. Verbindung ist gesichert und sollte soweit passen.

Rufe ich jetzt die Domain/Subdomain welche über Netcup läuft, dann habe ich folgende Meldung:
netcup-npm
Hier ist die Meldung auch eindeutig.

Wo liegt hier der gravierende Unterschied? Mach ich was falsch? Macht Netcup was falsch?

Danke

Content-ID: 71641481392

Url: https://administrator.de/forum/reverse-proxy-google-sicher-netcup-unsicher-71641481392.html

Ausgedruckt am: 26.12.2024 um 04:12 Uhr

Michi91
Michi91 26.06.2024 aktualisiert um 11:45:07 Uhr
Goto Top
Es wäre noch möglich dass der DNS-Eintrag noch gecached ist und noch nicht auf deinen Server zeigt.

Aber: Das SSL Zertfikat hat ansich nichts mit dem DNS-Provider zutun, das Zertifikat wird von deinem Nginx (oder halt eventuell zu dem Zeitpunkt der Prüfung noch von Netcup) ausgeliefert und vermutlich sollte dort der Fehler sein.

Wenn du über weitere Informationen das SSL Zertfikat anzeigen lässt, sollte schnell klar werden, wo aktuell das Problem liegt

PS: Das schwärzen bringt übrigens nur bedingt was... durch die Nutzung von LetsEncrypt steht der Domainname nun schon auf entsprechenden öffentlichen Listen
wusa88
wusa88 26.06.2024 aktualisiert um 11:59:26 Uhr
Goto Top
Beide Zertifikate zeigen auf den selben Namen, das selbe Ablaufdatum usw.
Es ist alles quasi gleich.
Obwohl ich 2 verschiedene Domains habe, werden bei beiden die selben Informationen angezeigt.
Ich rufe die Domain/Zertifikat von Netcup auf und es werden mir die Infos der Domain die bei Google gehostet ist angezeigt.

PS: Das der Domainname auf öffentlichen Listen bekannt ist, ist mir bewusst. Aber ich muss es ja nicht auch noch über ein öffentliches Forum preisgeben.
Michi91
Lösung Michi91 26.06.2024 um 11:59:42 Uhr
Goto Top
Dann hast du sehr wahrscheinlich einen Fehler in deiner Nginx-Config. Dort musst du jeder Domain das jeweilige Zertfikat zuweisen
wusa88
wusa88 26.06.2024 um 12:28:56 Uhr
Goto Top
Achso ich darf dort nicht ein Zertifikat für 2 Domains zuweisen?
Ich habe quasi einen Eintrag und dann einfach beide Domains dort zugewiesen.
Beide Domains sollen auf das selbe Ziel zeigen.
SlainteMhath
SlainteMhath 26.06.2024 um 12:50:44 Uhr
Goto Top
Moin,

Achso ich darf dort nicht ein Zertifikat für 2 Domains zuweisen?
Darfst du schon, aber wenn in dem Zert nur eine Domain angegeben ist - Stichwort SAN - (und das ist bei LE mWn so), dann kommt halt bei der Domain die nicht im Zert vorhanden ist die Fehlermeldung

lg,
Slainte
wusa88
wusa88 26.06.2024 um 13:05:19 Uhr
Goto Top
Perfekt.
Danke für die Hilfe.
Ich habe jetzt für diese Domain ein eigenen Zertifikat ausgestellt und nun ist die Verbindung auch gesichert.