grundsätzliche Frage: können nicht vorhandene SSL Zertifikate zu einem solchen Verhalten führen? nicht falsch verstehen: ich habe ein SSL Zertifikat für die Domain unter der nodepush läuft und dieses funktioniert. Aber meine Plugins laufen z.T. noch nicht unter SSL.
SSL
- doenervich
- Thread is Unresolved
-
-
Hallo,
entschuldige, die Frage verstehe ich nicht. Könntest du die vielleicht noch einmal anders formulieren?
-
es kann sein dass ich da etwas durcheinanderwerfe. Die Frage war ob Plugins, die nicht SSL gesichert sind den Nodepush an seiner Arbeit hindern können. Bei mir hat fast jeder "Bereich" eine eigene Subdomain, der noch nicht mit Zertifikaten ausgestattet ist.
-
Hallo,
nein, nodePush ist prinzipiell einfach nur eine JavaScript-Datei, die eingebunden wird. Einbinden von sicheren Resourcen in unsichere funktioniert üblicherweise immer.
-
wow hey es funktioniert wenn ich die Seite ohne https aufrufe, dann kommt Outbound: 1 now.
Das ist ja schonmal ein gutes Zeichen wie ich finde.
Mein vorheriger Post hatte folgenden Hintergrund: Rief ich die Seite verschlüsselt auf und manche Plugins wie z.B. der Blog hatten noch kein SSL-Zertifikat, so versagten wichtige Teile des Forums wie z.B. der CKEditor.
Dennoch habe ich aktuell keinen blassen Schimmer ob es funktionieren wird wenn ich allen includierten Domains ein SSL-Zertifikat verpasse oder ob es eine andere Ursache hat.
-
Hallo,
lasse mir mal bitte Testzugangsdaten zukommen.
-
hallo zusammen,
ich möchte nur noch einmal ein herzliches Danke für all die Hilfe und Geduld da lassen und mitteilen dass es nun läuft nachdem ich alle Subdomains mit einem SSL-Zertifikat ausgestattet habe
Also, danke nochmals und bis bald
Euer Afox
-
Hallo ich habe auch ein SSL Zertifikat und versuche es nun mit nodePush zum Laufen zu bekommen,aber in meiner app.coffe gibt es den sslOptions Teil nicht?
CodesslOptions = { key: fs.readFileSync('ZERTIFIKAT.key'), cert: fs.readFileSync('ZERTIFIKAT.crt'), ca: fs.readFileSync('ZERTIFIKAT.crt'), requestCert: true, rejectUnauthorized: false };
Meine config sieht so aus,muss ich dort bei host an stelle "Meiner IP vom Sever" die Domain eintragen?Code
Display Moremodule.exports = { outbound: { useTCP: true, port: 80, host: 'Meine IP vom Server.45', socket: __dirname + "/tmp/outbound.sock" }, inbound: { useTCP: false, port: 9002, host: '127.0.0.1', socket: __dirname + "/tmp/inbound.sock" }, user: 'web0', group: 'nogroup' }
Den im ACP muss ich ja auch die Domain mit der Port eintragen in etwa so https://wbb-area.eu:80/
-
Hallo,
ich möchte erneut darauf aufmerksam machen, dass ich nodePush und SSL nur mit einem Reverse-Proxy (nginx, haproxy) offiziell unterstütze. Mit allem anderen schießt man sich nur in den Fuß, entweder weil die Zertifikate für den Webserver lesbar sind oder weil es bei Updates beliebig überschrieben werden kann.
-
Zumal es ja auch mit dem Reverse-Proxy exzellent funktioniert. Und innerhalb weniger Minuten einsatzbereit ist.
-
Was genau meint ihr mit Reverse-Proxy (nginx, haproxy) nginx ist bei mir Aktive soweit ich das sehen kann reicht das oder was muss gemacht werden?
-
Was genau meint ihr mit Reverse-Proxy (nginx, haproxy) nginx ist bei mir Aktive soweit ich das sehen kann reicht das oder was muss gemacht werden?
Du lässt den nodePush-Server ganz normal über Port xyz laufen und richtest bei einem deiner nginx-vhosts einen sogenannten Reverse-Proxy ein (via proxy_pass).
Angenommen dein nodePush-Server läuft über Port 9000, dann könnte eine Konfiguration unter nginx so aussehen:Code
Display Moreserver { listen 443 ssl; server_name nodepush.example.com; ssl on; ssl_certificate "/ssl/localcerts/nodepush.example.com/ssl-unified.crt"; ssl_certificate_key "/ssl/localcerts/nodepush.example.com/ssl.key"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; add_header Strict-Transport-Security max-age=31536000; location / { proxy_pass http://127.0.0.1:9000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; } }
Du siehst, der vHost unter nodepush.example.com hat ein eingetragenes SSL-Zertifikat, kann also unter https://nodepush.example.com (bzw wss://) erreicht werden. Alle Anfragen werden dann via proxy_pass an Port 9000 weitergeleitet, also an deinen nodePush-Server. Klappt bei mir super
-
Vielen dank für die ausführliche erklärung.
-
Ich muss mich hier noch mal melden ich habe nun in Plesk unter Zusätzliche Nginx-Anweisungen Folgendes angegeben.
Code
Display Moreserver { listen 443 ssl; server_name computer-base.net; ssl on; ssl_certificate "/var/www/vhosts/computer-base.net/httpdocs/certificates/computer-base.crt"; ssl_certificate_key "/var/www/vhosts/computer-base.net/httpdocs/certificates/computer-base.key"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; add_header Strict-Transport-Security max-age=31536000; location / { proxy_pass http://computer-base.net:10006; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; } }
Nach dem Abspeichern bekomme ich Folgenden Fehler.
CodeUngültige Nginx-Konfiguration: nginx: [emerg] "server" directive is not allowed here in /var/www/vhosts/system/computer-base.net/conf/vhost_nginx.conf:7 nginx: configuration file /etc/nginx/nginx.conf test failed
Was bedeutet das?Sorry das ist das erste mal das ich mir sowas einrichten möchte,aber es ist sehr Kompliziert wenn man sich damit überhaupt nicht auskennt.
-
Hallo,
Plesk generiert dir bereits einen server-Block. Soweit ich weiß funktioniert das ganze mit Plesk ohnehin nur mäßig, weil man nicht alle „Einstellungen“ passend überschreiben kann. Diese Frage wäre aber in einer Plesk-Community besser aufgehoben.
-
Was genau muss man den alles machen um den Reverse-Proxy (nginx) dafür ein zu richten?
In Plesk ist der nginx schon Aktiviert und das nodepush.example.com muss ich durch meine Domain ersetzen richtig?
In welcher vHost genau müsste ich den Code einfügen und an welcher stelle?
-
hallo, geht das mit dem Reverse Proxy auch mit dem Apache? ich habe gerade nochmal die Seite mit einem Android Endgerät aufgerufen und erhalte folgende Meldung:
QuoteKein Zertifikat gefunden
Die Anwendung Internet hat ein Zertifikat angefordert. Wenn Sie ein Zertifikat wählen, wird die Anwendung diese Identität jetzt und in der Zukunft mit Servern benutzen können. Die Anwendung hat den Server, von dem die Anforderung kommt, als meinedomain.tld:#Nodeport# identifiziert, aber Sie sollten der Anwendung nur dann Zugang zum Zertifikat geben, wenn Sie der Anwendung vertrauen. Sie können Ziertifikate von einer PKCS#12 Datei mit einer .pfx oder einer .p12 Erweiterung, die sich im externen Speicher befindet, installieren.
Ist dieser Fehler darauf zurückzuführen dass kein Reverse Proxy eingerichtet wurde? *help*
-
Hallo,
hallo, geht das mit dem Reverse Proxy auch mit dem Apache?
grundsätzlich ja, allerdings kann der Apache mW. keine Websocket-Verbindungen.
ich habe gerade nochmal die Seite mit einem Android Endgerät aufgerufen und erhalte folgende Meldung:
Zu der Meldung kann ich leider nichts sagen.
-
ok, danke
muss man denn zwingend den Port über den Apachen aufrufen oder kann man ihn auch direkt aufrufen? Auch über SSL?
Gruß,
Afox
-
also kleines Update: die genannte Fehlermeldung haben wir jetzt behoben indem wir in der app.coffee den Wert für requestCert auf false gesetzt haben. Gibt es hierzu zufällig irgendwelche Sicherheitsbedenken? Funktionieren tut es