CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede rwj Juniormester
02. oktober 2020 - 10:58 Der er 21 kommentarer og
1 løsning

Sikkerheds certifikat - fejl?

Jeg forsøger at sikkerhedsgodkende mit domæne, men efter flere uger uden løsning må jeg have hjælp, og vil efterfølgende bruge den viden jeg her får, til de sider som jeg frivilligt administrerer for lejerforeningen og haveforeningen.

Mit webhotel er Simply.com og jeg har fået Let's Encrypt DV-certifikat.

Via File manager har jeg oprettet en .htaccess med følgende kode, fundet på en test-side:

RewriteEngine On
RewriteCond %{HTTP_HOST} renewiinblad\.dk [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.renewiinblad.dk/$1 [R,L]

På mit domæne under public_html startmappen er nu:

.well-known (mappe, som jeg formoder at oprettet ifm certifikatet)

index.asp

Føromtalte test-side gider dog fortsat denne besked:

"Force HTTPS Your webserver is not forcing the use of SSL.
You may want to add a redirect to ensure a secure connection is used"

ser alt ok ud, så jeg undrer mig, hvorfor domænet ikke bliver godkendt.

Har eksperterne en enkel forklaring?
Avatar billede claes57 Ekspert
02. oktober 2020 - 12:08 #1
mit domæne har disse 3 linjer i starten
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R,L]
Avatar billede wjens Guru
02. oktober 2020 - 12:14 #2
Jeg har et par domæner hos dem og har bare brugt den option under administration, hvor Simply sørger for både certifikat og opsætning af https. Kan den ikke gøre det for dig?
Avatar billede rwj Juniormester
02. oktober 2020 - 13:22 #3
Claes57.
Jeg har prøvet din kode, ingen virkning, desværre. Måske har jeg misforstået processen, kan man nøjes med at smide en .htaccess fil i ens domæne, skal der ikke gøres yderligere?
Avatar billede rwj Juniormester
02. oktober 2020 - 13:24 #4
wjens.

Jeg har spurgt hos support, fik dette svar:

"Vi kan desværre ikke hjælpe med at opsætte dette, da vi ikke supporterer på web-kode, men du kan eventuelt prøve at kigge i dokumentationen for det CMS, du bruger, eller henvende dig i et online hjælpeforum for webudvikling."

derfor er jeg her nu :-)
Avatar billede keysersoze Guru
02. oktober 2020 - 13:58 #5
.htaccess er vel kun for PHP-løsninger - ikke MS-løsninger. Du skal i stedet kigge på en løsning i web.config.
Avatar billede rwj Juniormester
02. oktober 2020 - 14:42 #6
keyserzone

Tak for svar, så kom jeg da det videre.

Kan du anbefale nogen steder som måske har en løsning?
Avatar billede softspot Forsker
02. oktober 2020 - 14:48 #7
Hvis det er et Windows hotel, vil jeg mene du kan lægge en web.config i roden (dvs. i public_html), hvori du kan indstille redirects.

Jeg vil mene du skal ud i noget a la dette:

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true" enabled="true" xdt:Transform="Insert">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
          </conditions>
          <action type="Redirect" url="https://www.renewiinblad.dk/{R:1}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>
Avatar billede softspot Forsker
02. oktober 2020 - 14:51 #8
Nå, der sneg sig lige et par fejl ind. Prøv dette i stedet:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
          </conditions>
          <action type="Redirect" url="https://www.renewiinblad.dk/{R:1}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>
Avatar billede rwj Juniormester
02. oktober 2020 - 15:00 #9
softspot

Skal jeg bare udskifte den oprindelse web.config, som ser således ud:

  This file is pushed by Simply.com automatically. Do not remove or modify this file.
-->
<configuration>
    <system.webServer>
        <validation validateIntegratedModeConfiguration="false"/>
        <handlers>
            <remove name="aspNetCore"/>
        </handlers>
        <rewrite>
            <rules>
                <clear />
                <rule name="AcmeChallenge" stopProcessing="true">
                    <match url=".*" />
                    <action type="Rewrite" url="{R:0}.txt" appendQueryString="false" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</configuration>

med den kode du smed før?
Avatar billede rwj Juniormester
02. oktober 2020 - 15:04 #10
softspot.

og det så er i mappen  /public_html/.well-known/acme-challengewell-known/web.config ?
Avatar billede rwj Juniormester
02. oktober 2020 - 15:12 #11
Softspot.

Så er det prøvet, men umiddelbart uden succes, tager det tid, før det blevet accepteret eller hvad?
Avatar billede softspot Forsker
02. oktober 2020 - 15:14 #12
Nej, det er i mappen /public_html/web.config.

Det burde fungere med det samme, hvis den placeres korrekt.

Det er den sidste version du har prøvet, ikk'?
Avatar billede softspot Forsker
02. oktober 2020 - 15:16 #13
...og nej, hvis du har en web.config i forvejen, skal sektionen <rule...>...</rule> sættes ind over din Acme-rule der findes i forvejen (på samme niveau) - efter <clear/>!
Avatar billede rwj Juniormester
02. oktober 2020 - 15:19 #14
softspot

Jo, det er sidste version du smed, som jeg testede.

Jeg kan ikke se nogen web.config fil under public_html, men derimod er der én under .well-known, som blev oprettet da jeg fik certifikat.
Avatar billede softspot Forsker
02. oktober 2020 - 15:21 #15
Hmm... det kan faktisk godt være du skal indsætte den <rule> jeg har foreslået, efter din Acme-rule, så den evalueres først. Ellers risikerer du at din fornyelse af LE-certifikat fejler fordi den omdirigeres til en https-url...
Avatar billede softspot Forsker
02. oktober 2020 - 15:21 #16
Den jeg viste skal ligge i roden af sitet (altså /public_html/web.config).
Avatar billede rwj Juniormester
02. oktober 2020 - 15:35 #17
softspot

Som sagt ikke nogen web.config fil under public_html.

Simply skriver på deres support side:

For at Let's Encrypt kan bruges, skal domænet pege direkte på Simply.com-webserveren og /.well-known/ mappen skal virke, og må f.eks. ikke redirect andet sted hen. Når du opsætter Let's Encrypt igennem vores Kontrolpanel, vil vores system kontrollere at dette ikke er tilfældet og kun tillade dig at aktivere Let's Encrypt såfremt ovenstående er opfyldt og dermed at sikre Let's Encrypt vil virke.

Hvad foreslår du jeg gør nu?
Avatar billede softspot Forsker
02. oktober 2020 - 16:10 #18
At du gemmer den viste XML i en ny fil som hedder web.config i roden at sitet (/public_html/web.config).

Jeg tænker ikke der skal tænkes så meget over det. Bare prøv det. Hvis det ikke virker kan du jo hurtigt slette den igen... :-)
Avatar billede softspot Forsker
02. oktober 2020 - 16:28 #19
...men der skal nok lige en rewrite-rule mere ind i den web.config fra roden af sitet. Den finder jeg lige og lægger op senere.
Avatar billede rwj Juniormester
02. oktober 2020 - 17:08 #20
softspot

Ok, jeg prøver at oprette en fil osv.

Vender tilbage med svar senere eller i morgen :-)
Avatar billede rwj Juniormester
02. oktober 2020 - 17:19 #21
softspot.

Jeg fulgte dine anvisninger, oprettede en web.config med din kode og nu virker det sørme.

Tak for hjælpen og god weekend.

Mvh. René
Avatar billede softspot Forsker
02. oktober 2020 - 18:59 #22
Velbekomme og tak, i lige måde :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
ASP classic Af bsn i ASP 8 28/10/202423:11 30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 06:10 Excel åbner fil i kæmpe format Af Aske i Excel
I går 22:00 Datafordeler Af Lsk i PHP
I går 12:37 Summere beløb pr. dato Af TTA i Excel
31/1022:44 Tilslutte chassic fans Af viking69 i PC
31/1020:28 LED lysstofrør Af ErikHg i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Staten vil selv udvikle kæmpe it-system til 650 millioner kroner: Nu tvinges regeringen til at lægge vigtige dokumenter frem
Læs mere »
Det går fantastisk på det danske Dynamics-marked: NNIT-selskabet Scales kan vælge og vrage mellem opgaver
Skelsættende GDPR-sag ændrer definitionen af 'følsomme oplysninger'
Microsoft: Tvungen skift til Windows 11 kan udskydes med et år, hvis du betaler os 200 kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Microsoft: Windows-opdateringer bliver nu 45 procent hurtigere
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Prøvekørt: Mægtige, magelige Volvo EX90 er den fødte skærgårdskrydser
Se alle »
CIO
Teaser billede
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Læs mere »
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Efter markante prisstigninger: VMware-kunder får dummebøder hvis de ikke skifter hurtigt nok til ny licens-ordning
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »