[quote="mambofive"]
Ok, neues 'to do' für die kommende Woche...
[/quote]
dann lass uns bevor du anfaengst das todo ab zu arbeiten noch mal per mail schreiben ich habe schon einige centos (auch 7) installiert und da eine ganz brauchbare konfig im petto (partitionierung, pakete etc.)...
Wann kommt https?
Generell fände ich es sinnvoll, die Themen Serverumstellung und HTTPS-Freigabe zeitlich zu entkoppeln, und beides auch von sonstigen OC-Softwareupdates (mindestens 1-2 Wochen Abstand). Das sind alles Dinge bei denen schnelle Nachbesserungen im OC-Programmcode nötig werden können, weil man beim Test etwas übersehen hat. Könnte sonst stressig werden, oder man rätselt welche der Umstellungen ein Problem verursacht hat.
Das ist schon richtig, aber dennoch sollte die Entwicklungsumgebung möglichst schnell https unterstützen - und - da gebe ich bohrsty Recht - das dann auch mit CentOS 7. Drei größere Changes gleichzeitig wären allerdings wirklich unklug. Der Umzug ist doch noch ein paar Wochen hin, wenn ich das richtig verstanden habe. Vorab können wir die v14 einspielen. Und nach dem Umzug, wenn der Code https fähig ist, stellen wir das um.
Oder habe ich da was übersehen?
Oder habe ich da was übersehen?
Das klingt nach einer guten Reihenfolge.
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit [url=http://forum.opencaching-network.org/http://localhost//viewtopic.php?t=9]sehr verschiedene Ansichten[/url]. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit [url=http://forum.opencaching-network.org/http://localhost//viewtopic.php?t=9]sehr verschiedene Ansichten[/url]. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
[quote="following"]
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit [url=http://forum.opencaching-network.org/http://localhost//viewtopic.php?t=9]sehr verschiedene Ansichten[/url]. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
[/quote]
Du meinst jetzt an der neuen Produktivumgebung, also CentOS 7.0, nehme ich an?
Mein Plan ist es, basierend auf CentOS 7 und der Doku im Teamwiki die Entwicklungsumgebung von scratch neu aufzubauen, dabei soviel Pakete wie möglich aus dem CentOS-Repository zu benutzen. Die sollte dann auch https-fähig sein.
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit [url=http://forum.opencaching-network.org/http://localhost//viewtopic.php?t=9]sehr verschiedene Ansichten[/url]. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
[/quote]
Du meinst jetzt an der neuen Produktivumgebung, also CentOS 7.0, nehme ich an?
Mein Plan ist es, basierend auf CentOS 7 und der Doku im Teamwiki die Entwicklungsumgebung von scratch neu aufzubauen, dabei soviel Pakete wie möglich aus dem CentOS-Repository zu benutzen. Die sollte dann auch https-fähig sein.
[quote="mambofive"]
[quote="following"]
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit [url=http://forum.opencaching-network.org/http://localhost//viewtopic.php?t=9]sehr verschiedene Ansichten[/url]. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
[/quote]
Du meinst jetzt an der neuen Produktivumgebung, also CentOS 7.0, nehme ich an?
[/quote]
Ja.
In der alten Entwicklungsumgebung habe ich gerade mal die [url=http://redmine.opencaching.de/issues/798#note-2]Anleitung von bohrsty[/url] getestet, hat auch einwandfrei funktioniert: https läuft. Hab nur im Moment keine Zeit, um mich selbst um die #798 zu kümmern.
[quote="following"]
Zu den Anforderungen an die Entwicklungsumgebung gab's in der Vergangenheit [url=http://forum.opencaching-network.org/http://localhost//viewtopic.php?t=9]sehr verschiedene Ansichten[/url]. Wenn die neue so nah wie möglich an der Produktivumgebung dran ist fände ich das toll, natürlich inklusive SSL.
[/quote]
Du meinst jetzt an der neuen Produktivumgebung, also CentOS 7.0, nehme ich an?
[/quote]
Ja.
In der alten Entwicklungsumgebung habe ich gerade mal die [url=http://redmine.opencaching.de/issues/798#note-2]Anleitung von bohrsty[/url] getestet, hat auch einwandfrei funktioniert: https läuft. Hab nur im Moment keine Zeit, um mich selbst um die #798 zu kümmern.
Gehe ich recht in der Annahme, dass das SSL-Zertifikat domainabhängig ist, also nur für die Hauptdomain www.opencaching.de gelten wird? Müsste dann auch im Code getrennt behandelt werden nach Domains.
Opencaching.pl hat's mit einem kostenlosen Globalsign-Zertifikat versucht, aber der Antrag wurde abgelehnt:
(Quelle: https://github.com/opencaching/opencach ... issues/181)Hi Andrzej,
Thank you for submitting an application to receive a free SSL Certificate for your Open Source Project. I'm sorry to inform you that at this time we cannot grant you a free SSL certificate because it does not meet all of our requirements.
Our Requirements are as follows:
- Must be licensed with a license approved by the Open Source Initiative (http://www.opensource.org/licenses/?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz-9BjICbOciYC_YvMjboXH-aBzDu8ErN34aJwgqJ70lgEINjkc12ASXgNjTdBchobsMBYVM6DqmsJPmsnu7Su_3Na1qmEg&_hsmi=13143962)
- Project must be actively maintained
- Order must meet all vetting requirements
- Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker (https://sslcheck.globalsign.com/?utm_ca ... i=13143962)
- Agree to the standard Subscriber Agreement (https://www.globalsign.com/repository/g ... i=13143962)
- Not be a site that is also used for commercial purposes
Thank you for your cooperation. If you make the appropriate changes to your project please feel free to apply again.
Sincerely,
Chris Algiere
GlobalSign Marketing
GMO GlobalSign 2 International Drive Portsmouth NH 03801 United States
You received this email because you are subscribed to Marketing Information from GMO GlobalSign.
[quote="following"]Opencaching.pl hat's mit einem kostenlosen Globalsign-Zertifikat versucht, aber der Antrag wurde abgelehnt...[/quote]
So ganz kann ich da nicht rauslesen, welcher der Punkte nun gegen oc.pl sprach?
Denn opensource sind sie ja, und non-commercial auch.
So ganz kann ich da nicht rauslesen, welcher der Punkte nun gegen oc.pl sprach?
Denn opensource sind sie ja, und non-commercial auch.
wir werden fuer ein jahr eins kostenlos von hosteurope bekommen, aber die requirements erfuellen wir auch...following hat geschrieben: Opencaching.pl hat's mit einem kostenlosen Globalsign-Zertifikat versucht, aber der Antrag wurde abgelehnt:
passt: GPL v2[...]
Our Requirements are as follows:
- Must be licensed with a license approved by the Open Source Initiative (http://www.opensource.org/licenses/?utm_campaign=Open+Source+Requests&utm_source=hs_automation&utm_medium=email&utm_content=13143962&_hsenc=p2ANqtz-9BjICbOciYC_YvMjboXH-aBzDu8ErN34aJwgqJ70lgEINjkc12ASXgNjTdBchobsMBYVM6DqmsJPmsnu7Su_3Na1qmEg&_hsmi=13143962)
ist dank Peter der fall...- Project must be actively maintained
was auch immer das heissen soll... wenn ich "vetting requirements" mit "voraussetzungen fuer eine sicherheitspruefung" uebersetze, wuesste ich immer noch nicht was das soll, aber zumindest die sicherheit unserer server haelt einer pruefung stand...- Order must meet all vetting requirements
das A klappt sogar schon auf dem testserver und wenn die wollen, kann ich das auch auf A+ steigern:- Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker (https://sslcheck.globalsign.com/?utm_ca ... i=13143962)
https://www.ssllabs.com/ssltest/analyze ... Results=on
das rote T gibts nur, weil wir ein selbstsigniertes zertifikat verwenden, der wichtige satz steht unter dem T...
hier halten meine juristischen englischkenntnisse nicht mit, aber das zu unterschreiben, sollte jetzt ja nicht so das problem darstellen...- Agree to the standard Subscriber Agreement (https://www.globalsign.com/repository/g ... i=13143962)
passt...- Not be a site that is also used for commercial purposes
Gerade im gc.de Forum gesehen (danke maltee_h):
# Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
# http://www.heise.de/newsticker/meldung/Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-fuer-alle-2920357.html
# Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
# http://www.heise.de/newsticker/meldung/Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-fuer-alle-2920357.html
Der https-Probebetrieb ist gestartet. Dazu einfach folgende URL verwenden:
https://www.opencaching.de/
Die OKAPI ist noch nicht an https angepasst (-> https://github.com/opencaching/okapi/issues/343); dort bitte erst mal weiter nur http verwenden.
Auch hier nochmal Danke an die Firma Host Europe, die uns für ein Jahr das SSL-Zertifikat gesponsort hat.
https://www.opencaching.de/
Die OKAPI ist noch nicht an https angepasst (-> https://github.com/opencaching/okapi/issues/343); dort bitte erst mal weiter nur http verwenden.
Auch hier nochmal Danke an die Firma Host Europe, die uns für ein Jahr das SSL-Zertifikat gesponsort hat.
Zuletzt geändert von following am 23.12.2015, 11:40, insgesamt 1-mal geändert.
[quote="following"]
Der https-Probebetrieb ist gestartet. Dazu einfach folgende URL verwenden:
[...]
[/quote]
kann man die einbindung der google-maps-api auch auf https umstellen? mein firefox meckert an, dass teile der seite unverschluesselt seien... und der einzige http-eintrag unter "medien" ist die maps-api...
Der https-Probebetrieb ist gestartet. Dazu einfach folgende URL verwenden:
[...]
[/quote]
kann man die einbindung der google-maps-api auch auf https umstellen? mein firefox meckert an, dass teile der seite unverschluesselt seien... und der einzige http-eintrag unter "medien" ist die maps-api...