Anmelden
Ich möchte für die nächsten 30 Tagen angemeldet bleiben
Deutsch
Several pages in the usergroup are available in English. Click on english to visit these pages.
Druckerfreundlich LetsEncrypt-Zertifikat: Renewal schlägt fehl
Sortieren:
Vorheriger BeitragVorheriger Beitrag Nächster BeitragNächster Beitrag
Sie sind nicht autorisiert, um eine Antwort zu erstellen.
Autor Nachrichten
Bernd MorgeneyerBenutzer ist Offline
Beiträge: 20
New Member


--
18 Mai 2020 12:20
Hallo,

Unsere Seite ist mit LetsEncrypt verschlüsselt. Über Plesk geht das fast von allein und ist vor allem kostenlos. Plesk versucht auch, das Zertifikat einen Monat vor Ablauf zu eerneuern. Das schlägt aber aus folgendem Grund fehl:

In das Unterverzeichnis /.well-known/acme-challenge/ werden Tokens geschrieben, z.B. die Datei

LOo9X8W2O-N5bfSjs0SZEO67TrIE_RTwzb1ozGSgrRA

Beim Erneuern des Zertifikats wird versucht, dieses Token zu lesen:

https:///.well-known/acme-challenge/LOo9X8W2O-N5bfSjs0SZEO67TrIE_RTwzb1ozGSgrRA

Hier gibt DNN einen 404-Fehler aus, weil wohl versucht wird, unter den in DNN definierten Seiten eine solche zu finden.

Als Test habe ich mal in diesem Verzeichnis eine Kopie LOo9X8W2O-N5bfSjs0SZEO67TrIE_RTwzb1ozGSgrRA.txt angelegt.

https:///.well-known/acme-challenge/LOo9X8W2O-N5bfSjs0SZEO67TrIE_RTwzb1ozGSgrRA.txt

zeigt tatsächlich den Inhalt an.

Frage: Wie kann ich es erreichen, dass URLs in Subdir /.well-known/ nicht mit dem üblichen DNN-Mechanismus aufgelöst sondern direkt angezeigt werden?

Wir verwenden DNN 7.3.3.118.
Tags: LetsEncrypt, URL resolution
Michael TobischBenutzer ist Offline
Beiträge: 942
Advanced Member


--
18 Mai 2020 15:02
Hallo Bernd,

versuch mal das: https://www.dnnwerk.at/de/Blog/id/5/sicherheit-sicherheit-fur-dnn-installationen-teil-2-https.

Und dann würde ich dringend empfehlen, die Site upzugraden.

Gruß aus Innsbruck
Michael

Michael Tobisch
DNN★MVP

dnnWerk Austria
DNN Usergroup für den deutschsprachigen Raum
DNN Connect
Bernd MorgeneyerBenutzer ist Offline
Beiträge: 20
New Member


--
20 Mai 2020 08:11
Ich habe das Problem mit eigenen Mitteln gelöst:

Wir haben ohnehin schon ein eigenes Control in Default.aspx eingebaut, das für jede Seite Dinge erledigt, die für unser System relevant sind, u.a. Statistik, Aufruf eines generellen JavaScripts etc.

In dieses Control haben wir nun noch Code eingebaut, der bei Response.StatusCode == (int)HttpStatusCode.NotFound prüft, ob Request.Url.AbsolutePath in dem fraglichen Unterverzeichnis (hier .well-known) liegt. Dann wird die Datei direkt in Response geschrieben und mit Response.End() sofort zurück geschickt.

Das hat so geklappt und das Zertifikat ließ sich ohne Probleme verlängern. Das war auch einfacher als ein neues Module zu installieren, sich einzuarbeiten und auf unsere Bedürfnisse anzupassen.

Zum DNN-Upgrade: Ein altes Sprichwort lautet: "Never change a running system".
Michael TobischBenutzer ist Offline
Beiträge: 942
Advanced Member


--
27 Mai 2020 08:41
Hallo Bernd,

freut mich, dass du das Zertifikats-Problem gelöst hast, ist ein kreativer Ansatz, sollte so aber nicht notwendig sein. Möglicherweise fehlt in der IIS-Konfiguration nur der Mime-Type für "." (Punkt), das sollte "text/plain" sein. Die Installation eines Moduls ist nicht notwendig (außer vielleicht das X3.UrlManagement, ist aber bei neueren DNN-Versionen auch nicht mehr notwendig, da es mehr oder weniger in DNN enthalten ist (unter Settings >> SEO >> URL Management >> Expressions). Die default.aspx zu ändern birgt die Gefahr, dass jedes Upgrade diese Änderungen zunichte macht. Daher sollten solche Dinge wie generelle JavaScripts in einer eigenen Skin verpackt werden.

Was das Upgrade betrifft: DNN 6, 7 und 8 sind massiv von Sicherheitslücken betroffen, die auf ältere Telerik-Versionen zurückgehen. Wenn du keinen Change am Running System durchführst könnte das früher oder später jemand anderer machen, und das ist dann sicher nicht in deinem Sinne...

Gruß aus Innsbruck
Michael

Michael Tobisch
DNN★MVP

dnnWerk Austria
DNN Usergroup für den deutschsprachigen Raum
DNN Connect
Sie sind nicht autorisiert, um eine Antwort zu erstellen.

Active Forums 4.2
NOT LICENSED FOR PRODUCTION USE
www.activemodules.com