Anmelden
Ich möchte für die nächsten 30 Tagen angemeldet bleiben
English
Bitte auf deutsch klicken um zurück zu unseren deutschen Inhalten zu gelangen.
Printer Friendly LetsEncrypt-Zertifikat: Renewal schlägt fehl
Sort:
NextNext
You are not authorized to post a reply.
Author Messages
Bernd MorgeneyerUser is Offline
Beiträge: 20
New Member


--
18 May 2020 12:20
Hallo,

Unsere Seite ist mit LetsEncrypt verschlüsselt. Über Plesk geht das fast von allein und ist vor allem kostenlos. Plesk versucht auch, das Zertifikat einen Monat vor Ablauf zu eerneuern. Das schlägt aber aus folgendem Grund fehl:

In das Unterverzeichnis /.well-known/acme-challenge/ werden Tokens geschrieben, z.B. die Datei

LOo9X8W2O-N5bfSjs0SZEO67TrIE_RTwzb1ozGSgrRA

Beim Erneuern des Zertifikats wird versucht, dieses Token zu lesen:

https:///.well-known/acme-challenge/LOo9X8W2O-N5bfSjs0SZEO67TrIE_RTwzb1ozGSgrRA

Hier gibt DNN einen 404-Fehler aus, weil wohl versucht wird, unter den in DNN definierten Seiten eine solche zu finden.

Als Test habe ich mal in diesem Verzeichnis eine Kopie LOo9X8W2O-N5bfSjs0SZEO67TrIE_RTwzb1ozGSgrRA.txt angelegt.

https:///.well-known/acme-challenge/LOo9X8W2O-N5bfSjs0SZEO67TrIE_RTwzb1ozGSgrRA.txt

zeigt tatsächlich den Inhalt an.

Frage: Wie kann ich es erreichen, dass URLs in Subdir /.well-known/ nicht mit dem üblichen DNN-Mechanismus aufgelöst sondern direkt angezeigt werden?

Wir verwenden DNN 7.3.3.118.
Tags: LetsEncrypt, URL resolution
Michael TobischUser is Offline
Beiträge: 936
Advanced Member


--
18 May 2020 15:02
Hallo Bernd,

versuch mal das: https://www.dnnwerk.at/de/Blog/id/5/sicherheit-sicherheit-fur-dnn-installationen-teil-2-https.

Und dann würde ich dringend empfehlen, die Site upzugraden.

Gruß aus Innsbruck
Michael

Michael Tobisch
DNN★MVP

dnnWerk Austria
DNN Usergroup für den deutschsprachigen Raum
DNN Connect
Bernd MorgeneyerUser is Offline
Beiträge: 20
New Member


--
20 May 2020 08:11
Ich habe das Problem mit eigenen Mitteln gelöst:

Wir haben ohnehin schon ein eigenes Control in Default.aspx eingebaut, das für jede Seite Dinge erledigt, die für unser System relevant sind, u.a. Statistik, Aufruf eines generellen JavaScripts etc.

In dieses Control haben wir nun noch Code eingebaut, der bei Response.StatusCode == (int)HttpStatusCode.NotFound prüft, ob Request.Url.AbsolutePath in dem fraglichen Unterverzeichnis (hier .well-known) liegt. Dann wird die Datei direkt in Response geschrieben und mit Response.End() sofort zurück geschickt.

Das hat so geklappt und das Zertifikat ließ sich ohne Probleme verlängern. Das war auch einfacher als ein neues Module zu installieren, sich einzuarbeiten und auf unsere Bedürfnisse anzupassen.

Zum DNN-Upgrade: Ein altes Sprichwort lautet: "Never change a running system".
You are not authorized to post a reply.

Active Forums 4.2
NOT LICENSED FOR PRODUCTION USE
www.activemodules.com