Autor Thema: Wann kommt https?  (Gelesen 36119 mal)

Offline bohrsty

  • Administrator
  • Normal
  • *****
  • Beiträge: 1359
  • Teamleiter Technik
Re: Wann kommt https?
« Antwort #135 am: 22. August 2015, 15:59:56 »
Ok, neues 'to do' für die kommende Woche... ;)

::) dann lass uns bevor du anfaengst das todo ab zu arbeiten noch mal per mail schreiben ich habe schon einige centos (auch 7) installiert und da eine ganz brauchbare konfig im petto (partitionierung, pakete etc.)...
gruss Nils (bohrsty)


following

  • Gast
Re: Wann kommt https?
« Antwort #136 am: 22. August 2015, 16:14:22 »
Generell fände ich es sinnvoll, die Themen Serverumstellung und HTTPS-Freigabe zeitlich zu entkoppeln, und beides auch von sonstigen OC-Softwareupdates (mindestens 1-2 Wochen Abstand). Das sind alles Dinge bei denen schnelle Nachbesserungen im OC-Programmcode nötig werden können, weil man beim Test etwas übersehen hat. Könnte sonst stressig werden, oder man rätselt welche der Umstellungen ein Problem verursacht hat.

Offline mambofive

  • Team Opencaching Deutschland
  • Micro
  • *
  • Beiträge: 438
Re: Wann kommt https?
« Antwort #137 am: 22. August 2015, 17:59:14 »
Das ist schon richtig, aber dennoch sollte die Entwicklungsumgebung möglichst schnell https unterstützen - und - da gebe ich bohrsty Recht - das dann auch mit CentOS 7. Drei größere Changes gleichzeitig wären allerdings wirklich unklug. Der Umzug ist doch noch ein paar Wochen hin, wenn ich das richtig verstanden habe. Vorab können wir die v14 einspielen. Und nach dem Umzug, wenn der Code https fähig ist, stellen wir das um.
Oder habe ich da was übersehen?

following

  • Gast
Re: Wann kommt https?
« Antwort #138 am: 22. August 2015, 21:22:01 »
Das klingt nach einer guten Reihenfolge. :)

Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit sehr verschiedene Ansichten. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.

Offline mambofive

  • Team Opencaching Deutschland
  • Micro
  • *
  • Beiträge: 438
Re: Wann kommt https?
« Antwort #139 am: 23. August 2015, 10:14:05 »
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit sehr verschiedene Ansichten. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
Du meinst jetzt an der neuen Produktivumgebung, also CentOS 7.0, nehme ich an?

Mein Plan ist es, basierend auf CentOS 7 und der Doku im Teamwiki die Entwicklungsumgebung von scratch neu aufzubauen, dabei soviel Pakete wie möglich aus dem CentOS-Repository zu benutzen. Die sollte dann auch https-fähig sein.


following

  • Gast
Re: Wann kommt https?
« Antwort #140 am: 23. August 2015, 12:41:45 »
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit sehr verschiedene Ansichten. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
Du meinst jetzt an der neuen Produktivumgebung, also CentOS 7.0, nehme ich an?

Ja.

In der alten Entwicklungsumgebung habe ich gerade mal die Anleitung von bohrsty getestet, hat auch einwandfrei funktioniert: https läuft. Hab nur im Moment keine Zeit, um mich selbst um die #798 zu kümmern.

following

  • Gast
Re: Wann kommt https?
« Antwort #141 am: 03. September 2015, 15:51:40 »
Gehe ich recht in der Annahme, dass das SSL-Zertifikat domainabhängig ist, also nur für die Hauptdomain www.opencaching.de gelten wird? Müsste dann auch im Code getrennt behandelt werden nach Domains.

Offline bohrsty

  • Administrator
  • Normal
  • *****
  • Beiträge: 1359
  • Teamleiter Technik
Re: Wann kommt https?
« Antwort #142 am: 03. September 2015, 20:06:35 »
richtig, und eigentlich noch schlimmer (ausser man leistet sich ein wildcard) nur fuer eine subdomain... also entweder fuer www.opencaching.de oder nur fuer blog.opencaching.de... opencaching.de benoetigt immer ein eigenes, falls man das auch noch moechte...
gruss Nils (bohrsty)


following

  • Gast
Re: Wann kommt https?
« Antwort #143 am: 19. September 2015, 16:32:39 »
Opencaching.pl hat's mit einem kostenlosen Globalsign-Zertifikat versucht, aber der Antrag wurde abgelehnt:

Zitat
Hi Andrzej,

Thank you for submitting an application to receive a free SSL Certificate for your Open Source Project. I'm sorry to inform you that at this time we cannot grant you a free SSL certificate because it does not meet all of our requirements.

Our Requirements are as follows:

- Must be licensed with a license approved by the Open Source Initiative (http://www.opensource.org/licenses/?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz-9BjICbOciYC_YvMjboXH-aBzDu8ErN34aJwgqJ70lgEINjkc12ASXgNjTdBchobsMBYVM6DqmsJPmsnu7Su_3Na1qmEg&_hsmi=13143962)

- Project must be actively maintained

- Order must meet all vetting requirements

- Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker (https://sslcheck.globalsign.com/?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz--3Iy5kBY63d0ddfFhoLa8KJTReBa_magN6ZFrR77LezW2o0BjkmuCR76LrX7q9z6d6csqsiPmCFtCShVOGu0UAxdkmzA&_hsmi=13143962)

- Agree to the standard Subscriber Agreement (https://www.globalsign.com/repository/globalsign-subscriber-agreement-digital-certificates-and-services.pdf?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz--5ugoCRaNuJJsZkB5iVqOUgu_I6EP8XWtpa5E0wneY76CIVLFQitozAcZj8h8UH5mJhL4EurKZbV0jtiUCKAG__xfl-g&_hsmi=13143962)

- Not be a site that is also used for commercial purposes

Thank you for your cooperation. If you make the appropriate changes to your project please feel free to apply again.

Sincerely,

Chris Algiere

GlobalSign Marketing

GMO GlobalSign   2 International Drive     Portsmouth  NH   03801   United States

You received this email because you are subscribed to Marketing Information from GMO GlobalSign.

(Quelle: https://github.com/opencaching/opencaching-pl/issues/181)

Offline mic@

  • Vereinsmitglied
  • Large
  • *
  • Beiträge: 6434
  • oc-only Verstecker
Re: Wann kommt https?
« Antwort #144 am: 19. September 2015, 16:36:55 »
Zitat von: following
Opencaching.pl hat's mit einem kostenlosen Globalsign-Zertifikat versucht, aber der Antrag wurde abgelehnt...

So ganz kann ich da nicht rauslesen, welcher der Punkte nun gegen oc.pl sprach?
Denn opensource sind sie ja, und non-commercial auch.

Offline bohrsty

  • Administrator
  • Normal
  • *****
  • Beiträge: 1359
  • Teamleiter Technik
Re: Wann kommt https?
« Antwort #145 am: 19. September 2015, 17:48:23 »
Opencaching.pl hat's mit einem kostenlosen Globalsign-Zertifikat versucht, aber der Antrag wurde abgelehnt:

wir werden fuer ein jahr eins kostenlos von hosteurope bekommen, aber die requirements erfuellen wir auch...

Zitat
[...]
Our Requirements are as follows:

- Must be licensed with a license approved by the Open Source Initiative (http://www.opensource.org/licenses/?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz-9BjICbOciYC_YvMjboXH-aBzDu8ErN34aJwgqJ70lgEINjkc12ASXgNjTdBchobsMBYVM6DqmsJPmsnu7Su_3Na1qmEg&_hsmi=13143962)

passt: GPL v2

Zitat
- Project must be actively maintained

ist dank Peter der fall...  :)

Zitat
- Order must meet all vetting requirements

was auch immer das heissen soll... wenn ich "vetting requirements" mit "voraussetzungen fuer eine sicherheitspruefung" uebersetze, wuesste ich immer noch nicht was das soll, aber zumindest die sicherheit unserer server haelt einer pruefung stand...

Zitat
- Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker (https://sslcheck.globalsign.com/?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz--3Iy5kBY63d0ddfFhoLa8KJTReBa_magN6ZFrR77LezW2o0BjkmuCR76LrX7q9z6d6csqsiPmCFtCShVOGu0UAxdkmzA&_hsmi=13143962)

das A klappt sogar schon auf dem testserver und wenn die wollen, kann ich das auch auf A+ steigern:
https://www.ssllabs.com/ssltest/analyze.html?d=test.opencaching.de&hideResults=on
das rote T gibts nur, weil wir ein selbstsigniertes zertifikat verwenden, der wichtige satz steht unter dem T...

Zitat
- Agree to the standard Subscriber Agreement (https://www.globalsign.com/repository/globalsign-subscriber-agreement-digital-certificates-and-services.pdf?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz--5ugoCRaNuJJsZkB5iVqOUgu_I6EP8XWtpa5E0wneY76CIVLFQitozAcZj8h8UH5mJhL4EurKZbV0jtiUCKAG__xfl-g&_hsmi=13143962)

hier halten meine juristischen englischkenntnisse nicht mit, aber das zu unterschreiben, sollte jetzt ja nicht so das problem darstellen...

Zitat
- Not be a site that is also used for commercial purposes

passt... ;)
gruss Nils (bohrsty)


Offline mic@

  • Vereinsmitglied
  • Large
  • *
  • Beiträge: 6434
  • oc-only Verstecker
Re: Wann kommt https?
« Antwort #146 am: 17. November 2015, 22:18:26 »
Gerade im gc.de Forum gesehen (danke maltee_h):

# Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
# http://www.heise.de/newsticker/meldung/Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-fuer-alle-2920357.html

following

  • Gast
Re: Wann kommt https?
« Antwort #147 am: 23. Dezember 2015, 11:38:12 »
Der https-Probebetrieb ist gestartet. Dazu einfach folgende URL verwenden:

https://www.opencaching.de/

Die OKAPI ist noch nicht an https angepasst (-> https://github.com/opencaching/okapi/issues/343); dort bitte erst mal weiter nur http verwenden.

Auch hier nochmal Danke an die Firma Host Europe, die uns für ein Jahr das SSL-Zertifikat gesponsort hat.
« Letzte Änderung: 23. Dezember 2015, 11:40:39 von following »

Offline 4_Vs

  • Vereinsmitglied
  • Vereinsmitglied
  • Large
  • *
  • Beiträge: 3159
  • Freier Cacher
    • vaahsen.de
Re: Wann kommt https?
« Antwort #148 am: 23. Dezember 2015, 12:03:42 »
Cooool, erstes Feeling: Funktioniert :)
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)

Offline bohrsty

  • Administrator
  • Normal
  • *****
  • Beiträge: 1359
  • Teamleiter Technik
Re: Wann kommt https?
« Antwort #149 am: 23. Dezember 2015, 14:21:09 »
Der https-Probebetrieb ist gestartet. Dazu einfach folgende URL verwenden:
[...]

kann man die einbindung der google-maps-api auch auf https umstellen? mein firefox meckert an, dass teile der seite unverschluesselt seien... und der einzige http-eintrag unter "medien" ist die maps-api...
gruss Nils (bohrsty)