Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: intefix on March 20, 2024, 07:20:29

Title: Lets Encrypt
Post by: intefix on March 20, 2024, 07:20:29

Καλημέρα στην ομάδα.
Ξαναπιάνω τις σελίδες μου μετά από καιρό.
Το θέμα ίσως δεν αφορά το elxis αλλά αν κανείς ξέρει ας βοηθήσει.
Λοιπόν ο server είναι δικός μου. Os Linux Mint 19.3 (Ubuntu στην ουσία) WebServer Apache2 PHP κλπ.
Θέλησα στα sites να προσθέσω SSL. Μου πρότειναν το Let's Encrypt (http://Let's Encrypt)
Στη παλιά έκδοση 2009 έπαιξε. Κόβει όμως τα mabot {youtube id:XXXXXXXX} και πρέπει να ξαναγράψεις HTML κανονικά...<iframe....
Σε νεότερη 5 μου βγάζει...

Code: [Select]

The following errors were reported by the server:

   Domain: www.greek-product.gr
   Type:   unauthorized
   Detail: 82.107.50.155: Invalid response from
   http://www.greek-product.gr/.well-known/acme-challenge/R46h1IDfkK0d3PFE_uyGT9Ipa7m3LKI2vHaE86AHdAE:
   404

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
Βλέποντας το DNS δεν βλέπω κάπου πρόβλημα...
Καμμιά ιδέα;

Title: Re: Lets Encrypt
Post by: datahell on March 25, 2024, 20:12:55

Το θέμα δεν έχει να κάνει καθόλου με την έκδοση του Elxis, ούτε καν με το περιεχόμενο της σελίδας.

Τα σφάλματα στη σελίδα σχετικά με μικρό ασφαλές-μη ασφαλές περιεχόμενο προέρχονται από τον browser. Ο browser δηλαδή βλέπει ότι σε μία σελίδα HTTPS έχεις βάλει πχ εικόνες με HTTP URLs και κατά συνέπεια βγάζει warning γιατί η σελίδα παύει να είναι στο σύνολό της ασφαλής (https) ως θα όφειλε. Αυτό το διορθώνεις αλλάζοντας τα link από http σε https.

Πάμε στο κυρίως θέμα. Για να εκδώσει ένα πιστοποιητικό SSL το Let's encrypt θα πρέπει το domain να γίνεται resolve εξωτερικά. Δηλαδή να είναι προσβάσιμο με τον browser από όλους. Ο server σου παράγει ένα αρχείο "acme-challenge" το αποθηκεύει κάπου στο site και κατόπιν καλεί τον server του Let's encrypt να το διαβάσει. Αν δεν μπορεί να το διαβάσει δεν μπορεί να παραχθεί το πιστοποιητικό. Το "greek-product.gr" δεν βγαίνει στον browser και αυτό είναι το πρόβλημά σου. Δεν υπάρχουν A records στο domain. Εκτός αν το όνομα domain είναι κάποιο άλλο (θα πρέπει να το αναφέρεις).