SSL

    grundsätzliche Frage: können nicht vorhandene SSL Zertifikate zu einem solchen Verhalten führen? nicht falsch verstehen: ich habe ein SSL Zertifikat für die Domain unter der nodepush läuft und dieses funktioniert. Aber meine Plugins laufen z.T. noch nicht unter SSL.

    es kann sein dass ich da etwas durcheinanderwerfe. Die Frage war ob Plugins, die nicht SSL gesichert sind den Nodepush an seiner Arbeit hindern können. Bei mir hat fast jeder "Bereich" eine eigene Subdomain, der noch nicht mit Zertifikaten ausgestattet ist.

    wow hey es funktioniert wenn ich die Seite ohne https aufrufe, dann kommt Outbound: 1 now.


    Das ist ja schonmal ein gutes Zeichen wie ich finde.


    Mein vorheriger Post hatte folgenden Hintergrund: Rief ich die Seite verschlüsselt auf und manche Plugins wie z.B. der Blog hatten noch kein SSL-Zertifikat, so versagten wichtige Teile des Forums wie z.B. der CKEditor.


    Dennoch habe ich aktuell keinen blassen Schimmer ob es funktionieren wird wenn ich allen includierten Domains ein SSL-Zertifikat verpasse oder ob es eine andere Ursache hat.

    hallo zusammen,


    ich möchte nur noch einmal ein herzliches Danke für all die Hilfe und Geduld da lassen und mitteilen dass es nun läuft nachdem ich alle Subdomains mit einem SSL-Zertifikat ausgestattet habe :thumbup:


    Also, danke nochmals und bis bald :)


    Euer Afox

    Hallo ich habe auch ein SSL Zertifikat und versuche es nun mit nodePush zum Laufen zu bekommen,aber in meiner app.coffe gibt es den sslOptions Teil nicht?

    Code
    sslOptions = {
    key: fs.readFileSync('ZERTIFIKAT.key'),
    cert: fs.readFileSync('ZERTIFIKAT.crt'),
    ca: fs.readFileSync('ZERTIFIKAT.crt'),
    requestCert: true,
    rejectUnauthorized: false
};


    Meine config sieht so aus,muss ich dort bei host an stelle "Meiner IP vom Sever" die Domain eintragen?


    Den im ACP muss ich ja auch die Domain mit der Port eintragen in etwa so https://wbb-area.eu:80/

    • Official Post

    Hallo,


    ich möchte erneut darauf aufmerksam machen, dass ich nodePush und SSL nur mit einem Reverse-Proxy (nginx, haproxy) offiziell unterstütze. Mit allem anderen schießt man sich nur in den Fuß, entweder weil die Zertifikate für den Webserver lesbar sind oder weil es bei Updates beliebig überschrieben werden kann.

    Quote from Shorty

    Was genau meint ihr mit Reverse-Proxy (nginx, haproxy) nginx ist bei mir Aktive soweit ich das sehen kann reicht das oder was muss gemacht werden?

    Du lässt den nodePush-Server ganz normal über Port xyz laufen und richtest bei einem deiner nginx-vhosts einen sogenannten Reverse-Proxy ein (via proxy_pass).
    Angenommen dein nodePush-Server läuft über Port 9000, dann könnte eine Konfiguration unter nginx so aussehen:


    Du siehst, der vHost unter nodepush.example.com hat ein eingetragenes SSL-Zertifikat, kann also unter https://nodepush.example.com (bzw wss://) erreicht werden. Alle Anfragen werden dann via proxy_pass an Port 9000 weitergeleitet, also an deinen nodePush-Server. Klappt bei mir super :)

    Ich muss mich hier noch mal melden ich habe nun in Plesk unter Zusätzliche Nginx-Anweisungen Folgendes angegeben.

    Nach dem Abspeichern bekomme ich Folgenden Fehler.


    Code
    Ungültige Nginx-Konfiguration: nginx: [emerg] "server" directive is not allowed here in /var/www/vhosts/system/computer-base.net/conf/vhost_nginx.conf:7 nginx: configuration file /etc/nginx/nginx.conf test failed


    Was bedeutet das?


    Sorry das ist das erste mal das ich mir sowas einrichten möchte,aber es ist sehr Kompliziert wenn man sich damit überhaupt nicht auskennt.

    • Official Post

    Hallo,


    Plesk generiert dir bereits einen server-Block. Soweit ich weiß funktioniert das ganze mit Plesk ohnehin nur mäßig, weil man nicht alle „Einstellungen“ passend überschreiben kann. Diese Frage wäre aber in einer Plesk-Community besser aufgehoben.

    Was genau muss man den alles machen um den Reverse-Proxy (nginx) dafür ein zu richten?


    In Plesk ist der nginx schon Aktiviert und das nodepush.example.com muss ich durch meine Domain ersetzen richtig?


    In welcher vHost genau müsste ich den Code einfügen und an welcher stelle?

    hallo, geht das mit dem Reverse Proxy auch mit dem Apache? ich habe gerade nochmal die Seite mit einem Android Endgerät aufgerufen und erhalte folgende Meldung:

    Quote

    Kein Zertifikat gefunden


    Die Anwendung Internet hat ein Zertifikat angefordert. Wenn Sie ein Zertifikat wählen, wird die Anwendung diese Identität jetzt und in der Zukunft mit Servern benutzen können. Die Anwendung hat den Server, von dem die Anforderung kommt, als meinedomain.tld:#Nodeport# identifiziert, aber Sie sollten der Anwendung nur dann Zugang zum Zertifikat geben, wenn Sie der Anwendung vertrauen. Sie können Ziertifikate von einer PKCS#12 Datei mit einer .pfx oder einer .p12 Erweiterung, die sich im externen Speicher befindet, installieren.

    Ist dieser Fehler darauf zurückzuführen dass kein Reverse Proxy eingerichtet wurde? *help*

    • Official Post

    Hallo,

    Quote from Afox

    hallo, geht das mit dem Reverse Proxy auch mit dem Apache?

    grundsätzlich ja, allerdings kann der Apache mW. keine Websocket-Verbindungen.

    Quote from Afox

    ich habe gerade nochmal die Seite mit einem Android Endgerät aufgerufen und erhalte folgende Meldung:

    Zu der Meldung kann ich leider nichts sagen.

    also kleines Update: die genannte Fehlermeldung haben wir jetzt behoben indem wir in der app.coffee den Wert für requestCert auf false gesetzt haben. Gibt es hierzu zufällig irgendwelche Sicherheitsbedenken? Funktionieren tut es ^^