CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede rwj Juniormester
02. oktober 2020 - 10:58 Der er 21 kommentarer og
1 løsning

Sikkerheds certifikat - fejl?

Jeg forsøger at sikkerhedsgodkende mit domæne, men efter flere uger uden løsning må jeg have hjælp, og vil efterfølgende bruge den viden jeg her får, til de sider som jeg frivilligt administrerer for lejerforeningen og haveforeningen.

Mit webhotel er Simply.com og jeg har fået Let's Encrypt DV-certifikat.

Via File manager har jeg oprettet en .htaccess med følgende kode, fundet på en test-side:

RewriteEngine On
RewriteCond %{HTTP_HOST} renewiinblad\.dk [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.renewiinblad.dk/$1 [R,L]

På mit domæne under public_html startmappen er nu:

.well-known (mappe, som jeg formoder at oprettet ifm certifikatet)

index.asp

Føromtalte test-side gider dog fortsat denne besked:

"Force HTTPS Your webserver is not forcing the use of SSL.
You may want to add a redirect to ensure a secure connection is used"

ser alt ok ud, så jeg undrer mig, hvorfor domænet ikke bliver godkendt.

Har eksperterne en enkel forklaring?
Avatar billede claes57 Ekspert
02. oktober 2020 - 12:08 #1
mit domæne har disse 3 linjer i starten
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R,L]
Avatar billede wjens Guru
02. oktober 2020 - 12:14 #2
Jeg har et par domæner hos dem og har bare brugt den option under administration, hvor Simply sørger for både certifikat og opsætning af https. Kan den ikke gøre det for dig?
Avatar billede rwj Juniormester
02. oktober 2020 - 13:22 #3
Claes57.
Jeg har prøvet din kode, ingen virkning, desværre. Måske har jeg misforstået processen, kan man nøjes med at smide en .htaccess fil i ens domæne, skal der ikke gøres yderligere?
Avatar billede rwj Juniormester
02. oktober 2020 - 13:24 #4
wjens.

Jeg har spurgt hos support, fik dette svar:

"Vi kan desværre ikke hjælpe med at opsætte dette, da vi ikke supporterer på web-kode, men du kan eventuelt prøve at kigge i dokumentationen for det CMS, du bruger, eller henvende dig i et online hjælpeforum for webudvikling."

derfor er jeg her nu :-)
Avatar billede keysersoze Guru
02. oktober 2020 - 13:58 #5
.htaccess er vel kun for PHP-løsninger - ikke MS-løsninger. Du skal i stedet kigge på en løsning i web.config.
Avatar billede rwj Juniormester
02. oktober 2020 - 14:42 #6
keyserzone

Tak for svar, så kom jeg da det videre.

Kan du anbefale nogen steder som måske har en løsning?
Avatar billede softspot Forsker
02. oktober 2020 - 14:48 #7
Hvis det er et Windows hotel, vil jeg mene du kan lægge en web.config i roden (dvs. i public_html), hvori du kan indstille redirects.

Jeg vil mene du skal ud i noget a la dette:

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true" enabled="true" xdt:Transform="Insert">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
          </conditions>
          <action type="Redirect" url="https://www.renewiinblad.dk/{R:1}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>
Avatar billede softspot Forsker
02. oktober 2020 - 14:51 #8
Nå, der sneg sig lige et par fejl ind. Prøv dette i stedet:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
          </conditions>
          <action type="Redirect" url="https://www.renewiinblad.dk/{R:1}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>
Avatar billede rwj Juniormester
02. oktober 2020 - 15:00 #9
softspot

Skal jeg bare udskifte den oprindelse web.config, som ser således ud:

  This file is pushed by Simply.com automatically. Do not remove or modify this file.
-->
<configuration>
    <system.webServer>
        <validation validateIntegratedModeConfiguration="false"/>
        <handlers>
            <remove name="aspNetCore"/>
        </handlers>
        <rewrite>
            <rules>
                <clear />
                <rule name="AcmeChallenge" stopProcessing="true">
                    <match url=".*" />
                    <action type="Rewrite" url="{R:0}.txt" appendQueryString="false" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</configuration>

med den kode du smed før?
Avatar billede rwj Juniormester
02. oktober 2020 - 15:04 #10
softspot.

og det så er i mappen  /public_html/.well-known/acme-challengewell-known/web.config ?
Avatar billede rwj Juniormester
02. oktober 2020 - 15:12 #11
Softspot.

Så er det prøvet, men umiddelbart uden succes, tager det tid, før det blevet accepteret eller hvad?
Avatar billede softspot Forsker
02. oktober 2020 - 15:14 #12
Nej, det er i mappen /public_html/web.config.

Det burde fungere med det samme, hvis den placeres korrekt.

Det er den sidste version du har prøvet, ikk'?
Avatar billede softspot Forsker
02. oktober 2020 - 15:16 #13
...og nej, hvis du har en web.config i forvejen, skal sektionen <rule...>...</rule> sættes ind over din Acme-rule der findes i forvejen (på samme niveau) - efter <clear/>!
Avatar billede rwj Juniormester
02. oktober 2020 - 15:19 #14
softspot

Jo, det er sidste version du smed, som jeg testede.

Jeg kan ikke se nogen web.config fil under public_html, men derimod er der én under .well-known, som blev oprettet da jeg fik certifikat.
Avatar billede softspot Forsker
02. oktober 2020 - 15:21 #15
Hmm... det kan faktisk godt være du skal indsætte den <rule> jeg har foreslået, efter din Acme-rule, så den evalueres først. Ellers risikerer du at din fornyelse af LE-certifikat fejler fordi den omdirigeres til en https-url...
Avatar billede softspot Forsker
02. oktober 2020 - 15:21 #16
Den jeg viste skal ligge i roden af sitet (altså /public_html/web.config).
Avatar billede rwj Juniormester
02. oktober 2020 - 15:35 #17
softspot

Som sagt ikke nogen web.config fil under public_html.

Simply skriver på deres support side:

For at Let's Encrypt kan bruges, skal domænet pege direkte på Simply.com-webserveren og /.well-known/ mappen skal virke, og må f.eks. ikke redirect andet sted hen. Når du opsætter Let's Encrypt igennem vores Kontrolpanel, vil vores system kontrollere at dette ikke er tilfældet og kun tillade dig at aktivere Let's Encrypt såfremt ovenstående er opfyldt og dermed at sikre Let's Encrypt vil virke.

Hvad foreslår du jeg gør nu?
Avatar billede softspot Forsker
02. oktober 2020 - 16:10 #18
At du gemmer den viste XML i en ny fil som hedder web.config i roden at sitet (/public_html/web.config).

Jeg tænker ikke der skal tænkes så meget over det. Bare prøv det. Hvis det ikke virker kan du jo hurtigt slette den igen... :-)
Avatar billede softspot Forsker
02. oktober 2020 - 16:28 #19
...men der skal nok lige en rewrite-rule mere ind i den web.config fra roden af sitet. Den finder jeg lige og lægger op senere.
Avatar billede rwj Juniormester
02. oktober 2020 - 17:08 #20
softspot

Ok, jeg prøver at oprette en fil osv.

Vender tilbage med svar senere eller i morgen :-)
Avatar billede rwj Juniormester
02. oktober 2020 - 17:19 #21
softspot.

Jeg fulgte dine anvisninger, oprettede en web.config med din kode og nu virker det sørme.

Tak for hjælpen og god weekend.

Mvh. René
Avatar billede softspot Forsker
02. oktober 2020 - 18:59 #22
Velbekomme og tak, i lige måde :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Lost focus Af bsn i ASP 0 07/11/202415:34 -
ASP classic Af bsn i ASP 8 28/10/202423:11 30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:08 touchpad virker ikke Af Malm i PC
I går 22:45 Mangler jeg nogen driver?? Af xMsBx i Andet software
I går 20:37 Åbne en regnskabsfil fra Summasumarum Af ptj_11 i Økonomiprogrammer
I går 18:03 Kan en kombinationsbox formateres om til en text box og omvendt Af per2edb i Access
I går 12:41 Standard kontoplan til dynamics business central Af prof2004 i Økonomiprogrammer
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Det vrimler frem med gratis-alternativer til ChatGPT Plus – her er de bedste af dem
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »