1

Ersteller
krazun
In den letzten 60 min online
krazun
Rang 18
Administrator

Projekte: 0
Designs: 2
Blogs: 3
Aktivität:
Sehr aktiv
Pewn nun HTTPS per LetsEncrypt SSL-Zertifikat 12.08.2016 - 02:20

Pewn ist ab sofort ausschließlich per HTTPS erreichbar!

Ich habe es endlich geschafft die LetsEncrypt SSL-Zertifikate dem GlassFish Application Server unterzuschieben. Deshalb ist Pewn ab sofort nur noch verschlüsselt zu erreichen. Neben der allgemeinen Verbesserung des Sicherheit ist dies ebenfalls notwendig für die OAuth2 Authentifizierung und eine SSL verschlüsselte Verbindung fließt schon seit längeren ins Google Rating ein.


GWRon
In den letzten 60 min online
GWRon
Rang 6

Projekte: 2
Designs: 3
Blogs: 7
Aktivität:
Aktiv
12.08.2016 - 13:58

Hmm, hoffe das Zertifikat wird automatisch erneuert (gab doch da Skripte oder?)

War ein Grund fuer mich, damals auf StartSSL zu setzen (1 Jahr Gueltigkeit). 

 

bye

Ron


Ersteller
krazun
In den letzten 60 min online
krazun
Rang 18
Administrator

Projekte: 0
Designs: 2
Blogs: 3
Aktivität:
Sehr aktiv
12.08.2016 - 14:43

jau da gibts sowohl Skripte, als auch Tools die das Zertifikat automatisch erneuern. Funzt bei mir aber leider nicht, da Pewn auf einem Windows Server läuft und von einem GlassFish ausgeliefert wird. Da fallen der Cerbot und die meisten anderen Clients schon mal weg. Auch sind die alle auf den IIS oder Apache ausgelegt und nicht auf den GlassFish/WildFly/Tomcat etc.

Aber sehe das nicht als großes Problem: Das Zertifikat zu erneuern dauert in Handarbeit, bzw. mit nem kleinen *.bat-Skript nur 10 min und das nur einmal alle 3 Monate. Und ich habe gesehen es gibt auch LetsEncrypt Java Libs. Werde mir die mal ansehen. Eventuell kann ich mir selbst einen kleines Tool für den GlassFish schreiben, welches die Arbeit automatisch erledigt.


1
Antwort als Gast erstellen