Wann kommt https?

Hier geht es um die technische Bereitstellung der Plattform - KnowHow im Bereich Virtualisierung und CentOS können sind hier sehr hilfreich
Antworten
Benutzeravatar
bohrsty
Administrator
Administrator
Beiträge: 1365
Registriert: 30.03.2012, 22:54

[quote="mambofive"]
Ok, neues 'to do' für die kommende Woche... ;)
[/quote]

::) dann lass uns bevor du anfaengst das todo ab zu arbeiten noch mal per mail schreiben ich habe schon einige centos (auch 7) installiert und da eine ganz brauchbare konfig im petto (partitionierung, pakete etc.)...
gruss Nils (bohrsty)

Bild
following

Generell fände ich es sinnvoll, die Themen Serverumstellung und HTTPS-Freigabe zeitlich zu entkoppeln, und beides auch von sonstigen OC-Softwareupdates (mindestens 1-2 Wochen Abstand). Das sind alles Dinge bei denen schnelle Nachbesserungen im OC-Programmcode nötig werden können, weil man beim Test etwas übersehen hat. Könnte sonst stressig werden, oder man rätselt welche der Umstellungen ein Problem verursacht hat.
mambofive
Micro
Micro
Beiträge: 438
Registriert: 08.09.2014, 16:58

Das ist schon richtig, aber dennoch sollte die Entwicklungsumgebung möglichst schnell https unterstützen - und - da gebe ich bohrsty Recht - das dann auch mit CentOS 7. Drei größere Changes gleichzeitig wären allerdings wirklich unklug. Der Umzug ist doch noch ein paar Wochen hin, wenn ich das richtig verstanden habe. Vorab können wir die v14 einspielen. Und nach dem Umzug, wenn der Code https fähig ist, stellen wir das um.
Oder habe ich da was übersehen?
following

Das klingt nach einer guten Reihenfolge. :)

Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit [url=http://forum.opencaching-network.org/http://localhost//viewtopic.php?t=9]sehr verschiedene Ansichten[/url]. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
mambofive
Micro
Micro
Beiträge: 438
Registriert: 08.09.2014, 16:58

[quote="following"]
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit [url=http://forum.opencaching-network.org/http://localhost//viewtopic.php?t=9]sehr verschiedene Ansichten[/url]. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
[/quote]
Du meinst jetzt an der neuen Produktivumgebung, also CentOS 7.0, nehme ich an?

Mein Plan ist es, basierend auf CentOS 7 und der Doku im Teamwiki die Entwicklungsumgebung von scratch neu aufzubauen, dabei soviel Pakete wie möglich aus dem CentOS-Repository zu benutzen. Die sollte dann auch https-fähig sein.
following

[quote="mambofive"]
[quote="following"]
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit [url=http://forum.opencaching-network.org/http://localhost//viewtopic.php?t=9]sehr verschiedene Ansichten[/url]. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
[/quote]
Du meinst jetzt an der neuen Produktivumgebung, also CentOS 7.0, nehme ich an?
[/quote]

Ja.

In der alten Entwicklungsumgebung habe ich gerade mal die [url=http://redmine.opencaching.de/issues/798#note-2]Anleitung von bohrsty[/url] getestet, hat auch einwandfrei funktioniert: https läuft. Hab nur im Moment keine Zeit, um mich selbst um die #798 zu kümmern.
following

Gehe ich recht in der Annahme, dass das SSL-Zertifikat domainabhängig ist, also nur für die Hauptdomain www.opencaching.de gelten wird? Müsste dann auch im Code getrennt behandelt werden nach Domains.
Benutzeravatar
bohrsty
Administrator
Administrator
Beiträge: 1365
Registriert: 30.03.2012, 22:54

richtig, und eigentlich noch schlimmer (ausser man leistet sich ein wildcard) nur fuer eine subdomain... also entweder fuer www.opencaching.de oder nur fuer blog.opencaching.de... opencaching.de benoetigt immer ein eigenes, falls man das auch noch moechte...
gruss Nils (bohrsty)

Bild
following

Opencaching.pl hat's mit einem kostenlosen Globalsign-Zertifikat versucht, aber der Antrag wurde abgelehnt:
Hi Andrzej,

Thank you for submitting an application to receive a free SSL Certificate for your Open Source Project. I'm sorry to inform you that at this time we cannot grant you a free SSL certificate because it does not meet all of our requirements.

Our Requirements are as follows:

- Must be licensed with a license approved by the Open Source Initiative (http://www.opensource.org/licenses/?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz-9BjICbOciYC_YvMjboXH-aBzDu8ErN34aJwgqJ70lgEINjkc12ASXgNjTdBchobsMBYVM6DqmsJPmsnu7Su_3Na1qmEg&_hsmi=13143962)

- Project must be actively maintained

- Order must meet all vetting requirements

- Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker (https://sslcheck.globalsign.com/?utm_ca ... i=13143962)

- Agree to the standard Subscriber Agreement (https://www.globalsign.com/repository/g ... i=13143962)

- Not be a site that is also used for commercial purposes

Thank you for your cooperation. If you make the appropriate changes to your project please feel free to apply again.

Sincerely,

Chris Algiere

GlobalSign Marketing

GMO GlobalSign  2 International Drive    Portsmouth  NH  03801  United States

You received this email because you are subscribed to Marketing Information from GMO GlobalSign.
(Quelle: https://github.com/opencaching/opencach ... issues/181)
Benutzeravatar
mic@
Vereinsmitglied
Vereinsmitglied
Beiträge: 6623
Registriert: 04.12.2009, 00:31

[quote="following"]Opencaching.pl hat's mit einem kostenlosen Globalsign-Zertifikat versucht, aber der Antrag wurde abgelehnt...[/quote]

So ganz kann ich da nicht rauslesen, welcher der Punkte nun gegen oc.pl sprach?
Denn opensource sind sie ja, und non-commercial auch.
Benutzeravatar
bohrsty
Administrator
Administrator
Beiträge: 1365
Registriert: 30.03.2012, 22:54

following hat geschrieben: Opencaching.pl hat's mit einem kostenlosen Globalsign-Zertifikat versucht, aber der Antrag wurde abgelehnt:
wir werden fuer ein jahr eins kostenlos von hosteurope bekommen, aber die requirements erfuellen wir auch...
[...]
Our Requirements are as follows:

- Must be licensed with a license approved by the Open Source Initiative (http://www.opensource.org/licenses/?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz-9BjICbOciYC_YvMjboXH-aBzDu8ErN34aJwgqJ70lgEINjkc12ASXgNjTdBchobsMBYVM6DqmsJPmsnu7Su_3Na1qmEg&_hsmi=13143962)
passt: GPL v2
- Project must be actively maintained
ist dank Peter der fall...  :)
- Order must meet all vetting requirements
was auch immer das heissen soll... wenn ich "vetting requirements" mit "voraussetzungen fuer eine sicherheitspruefung" uebersetze, wuesste ich immer noch nicht was das soll, aber zumindest die sicherheit unserer server haelt einer pruefung stand...
- Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker (https://sslcheck.globalsign.com/?utm_ca ... i=13143962)
das A klappt sogar schon auf dem testserver und wenn die wollen, kann ich das auch auf A+ steigern:
https://www.ssllabs.com/ssltest/analyze ... Results=on
das rote T gibts nur, weil wir ein selbstsigniertes zertifikat verwenden, der wichtige satz steht unter dem T...
- Agree to the standard Subscriber Agreement (https://www.globalsign.com/repository/g ... i=13143962)
hier halten meine juristischen englischkenntnisse nicht mit, aber das zu unterschreiben, sollte jetzt ja nicht so das problem darstellen...
- Not be a site that is also used for commercial purposes
passt... ;)
gruss Nils (bohrsty)

Bild
Benutzeravatar
mic@
Vereinsmitglied
Vereinsmitglied
Beiträge: 6623
Registriert: 04.12.2009, 00:31

Gerade im gc.de Forum gesehen (danke maltee_h):

# Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
# http://www.heise.de/newsticker/meldung/Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-fuer-alle-2920357.html
following

Der https-Probebetrieb ist gestartet. Dazu einfach folgende URL verwenden:

https://www.opencaching.de/

Die OKAPI ist noch nicht an https angepasst (-> https://github.com/opencaching/okapi/issues/343); dort bitte erst mal weiter nur http verwenden.

Auch hier nochmal Danke an die Firma Host Europe, die uns für ein Jahr das SSL-Zertifikat gesponsort hat.
Zuletzt geändert von following am 23.12.2015, 11:40, insgesamt 1-mal geändert.
Benutzeravatar
4_Vs
Vereinsmitglied
Vereinsmitglied
Beiträge: 3150
Registriert: 18.03.2012, 07:25

Cooool, erstes Feeling: Funktioniert :)
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)
Benutzeravatar
bohrsty
Administrator
Administrator
Beiträge: 1365
Registriert: 30.03.2012, 22:54

[quote="following"]
Der https-Probebetrieb ist gestartet. Dazu einfach folgende URL verwenden:
[...]
[/quote]

kann man die einbindung der google-maps-api auch auf https umstellen? mein firefox meckert an, dass teile der seite unverschluesselt seien... und der einzige http-eintrag unter "medien" ist die maps-api...
gruss Nils (bohrsty)

Bild
Antworten