debianforum.de - Upgrade
Re: debianforum.de - Upgrade
Dann muss feltel mal zu sehen das er bei den Subdomains auch noch ein SSL Let's Encrypt Zertifikat installiert bekommt. Ich weiß aber auch nicht ob er das alles von Hand aus macht oder über eine Adminoberfläche für Server?
-
heisenberg
- Beiträge: 4123
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: debianforum.de - Upgrade
Sieht doch alles Super aus:
ssl_decode.php
Das obige bekomme ich per Kommandozeile.
Wenn ich aber im Browser https://jabber.debianforum.de aufrufe, dann bekomme ich ein Startcom-Zertifikat, dass abgelaufen ist.
EDIT
Ah jetzt ja. Wenn ich per SNI explizit jabber.debianforum.de prüfe, dann bekomme ich das abgelaufene Startcom-Zertifikat. Da ist im Apache Virtualhost jabber.debianforum.de wohl noch das alte Zertifikat konfiguriert.
Code: Alles auswählen
openssl s_client -connect jabber.debianforum.de:5223 -CApath /etc/ssl/certs 2>&1 </dev/null \
| php ssl_decode.php
CN : debianforum.de
Start : Sat, 10 Jun 2017 15:35:00 +0200
End : Fri, 08 Sep 2017 15:35:00 +0200
Valid : 0 (ok)
Alternate Names
chat.debianforum.de
db.debianforum.de
debianforum.de
gallery.debianforum.de
jabber.debianforum.de
lists.debianforum.de
mail.debianforum.de
mirror.debianforum.de
nopaste.debianforum.de
np.debianforum.de
planet.debianforum.de
wiki.debianforum.de
www.debianforum.de
Code: Alles auswählen
<?PHP
$openssl_input = file_get_contents("php://stdin");
preg_match("/(-----BEGIN CERTIFICATE.*END CERTIFICATE-----)/smi",$openssl_input,$matches);
$cert = $matches[1];
preg_match("/Verify return code: ([0-9]+) \(([^)]+)\)/",$openssl_input,$matches);
$status_code = $matches[1];
$status_text = $matches[2];
$crtinfo = openssl_x509_parse($cert);
printf("\n"
."CN : %-40s\n"
."Start : %-40s\n"
."End : %-40s\n"
."Valid : %d (%s)\n\n",
$crtinfo["subject"]["CN"],
date("r",$crtinfo["validFrom_time_t"]),
date("r",$crtinfo["validTo_time_t"]),
$status_code,
$status_text
);
if(array_key_exists("subjectAltName",$crtinfo["extensions"])) {
printf("Alternate Names\n\n");
foreach(explode(", ",$crtinfo["extensions"]["subjectAltName"]) as $san) {
printf(" %-40s\n",preg_replace("/DNS:/","",$san));
}
}
print("\n");
?>
Wenn ich aber im Browser https://jabber.debianforum.de aufrufe, dann bekomme ich ein Startcom-Zertifikat, dass abgelaufen ist.
EDIT
Ah jetzt ja. Wenn ich per SNI explizit jabber.debianforum.de prüfe, dann bekomme ich das abgelaufene Startcom-Zertifikat. Da ist im Apache Virtualhost jabber.debianforum.de wohl noch das alte Zertifikat konfiguriert.
Code: Alles auswählen
openssl s_client -servername jabber.debianforum.de -connect jabber.debianforum.de:443 -CApath /etc/ssl/certs 2>&1 </dev/null | php ssl_decode.php
CN : debianforum.de
Start : Wed, 09 Mar 2016 17:59:45 +0100
End : Thu, 09 Mar 2017 17:59:45 +0100
Valid : 10 (certificate has expired)
Alternate Names
debianforum.de
jabber.debianforum.de
chat.debianforum.de
irc.debianforum.de
icq.debianforum.de
www.debianforum.de
-
feltel
- Webmaster
- Beiträge: 10451
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: debianforum.de - Upgrade
Jepp, da war wohl noch ein altes StartSSL-Cert konfiguriert. Der Bug ist behoben und jabber.debianforum.de übern Apachen liefert jetzt auch das gemeinsame LE-Cert aus.heisenberg hat geschrieben:Ah jetzt ja. Wenn ich per SNI explizit jabber.debianforum.de prüfe, dann bekomme ich das abgelaufene Startcom-Zertifikat. Da ist im Apache Virtualhost jabber.debianforum.de wohl noch das alte Zertifikat konfiguriert.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
-
heisenberg
- Beiträge: 4123
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: debianforum.de - Upgrade
Ja. Flutscht!
https://codeberg.org/megabert/script-pa ... -ssl-check
Code: Alles auswählen
php ssl_check.php -servername jabber.debianforum.de -connect jabber.debianforum.de:443
CN : debianforum.de
Start : Sat, 10 Jun 2017 15:35:00 +0200
End : Fri, 08 Sep 2017 15:35:00 +0200
Valid : 0 (ok)
Alternate Names
chat.debianforum.de
db.debianforum.de
debianforum.de
gallery.debianforum.de
jabber.debianforum.de
lists.debianforum.de
mail.debianforum.de
mirror.debianforum.de
nopaste.debianforum.de
np.debianforum.de
planet.debianforum.de
wiki.debianforum.de
www.debianforum.de
Zuletzt geändert von heisenberg am 01.05.2021 00:19:59, insgesamt 1-mal geändert.
Re: debianforum.de - Upgrade
Nicht wirklich, ich habe immer noch ein Ausrufezeichen da.feltel hat geschrieben:
Jepp, da war wohl noch ein altes StartSSL-Cert konfiguriert. Der Bug ist behoben und jabber.debianforum.de übern Apachen liefert jetzt auch das gemeinsame LE-Cert aus.
-
DeletedUserReAsG
Re: debianforum.de - Upgrade
Doch, das Zertifikat ist okay. Werden halt Sachen über nicht-verschlüsselte Verbindung nachgeladen. Namentlich http://images.sourceforge.net/images/pr ... upport.jpg
Re: debianforum.de - Upgrade
Stimmt. Wenn ich weiter gelesen hätte dann hätte ich gesehen das es vom 10.06.2017 - 08.09.2017 gültig ist.
Re: debianforum.de - Upgrade
Ich will mal etwas Ordnung in die Forenupgradethreads bringen.
Bitte tragt eure Bugs direkt ins Wiki ein: https://wiki.debianforum.de/Dfdebugtrackerchen
Diejenigen, die sich dazu nicht in der Lage fuehlen, bitte ich, sie in folgenden Thread zu posten, damit sie jemand anderes uebertraegt: viewtopic.php?f=14&t=165808
Bitte tragt eure Bugs direkt ins Wiki ein: https://wiki.debianforum.de/Dfdebugtrackerchen
Diejenigen, die sich dazu nicht in der Lage fuehlen, bitte ich, sie in folgenden Thread zu posten, damit sie jemand anderes uebertraegt: viewtopic.php?f=14&t=165808
Use ed once in a while!