Debian 9 Stretch: Apache als Reverse Proxy mit Let’s Encrypt einsetzen

Die nachfolgenden Zeilen beschreiben anhand eines Projekts die Einrichtung von Apache als Reverse Proxy mit Zertifikat(en) von Let’s Encrypt unter Debian 9 Stretch.

Weiterlesen

Windows: OpenVPN und Netzwerkkategorie

Wird von Windows aus eine OpenVPN-Verbindung aufgebaut, so landet diese Netzwerkverbindung in der Kategorie „Öffentliches Netzwerk“. Für den klasssichen Roadwarrior mag das keine Schwierigkeiten bereiten, in einem Kunden-Szenario ging es allerdings darum, einen entfernen Backup-Server anzubinden, folglich muss von der anderen Seite aus auf Diesen zugegriffen werden können.

Weiterlesen

Synology DSM: Dateien und Ordner freigeben, mit eigener Domain und eigenem Zertifikat

Möchte man aus Synology’s DSM heraus Dateien und Ordner freigeben, gemeint sind damit Dateilinks oder auch Dateiverknüpfungen bzw. geteilte Links genannt, und hat eine eigene Domain samt eigenem Zertifikat als auch andere Ports für http und https, so sind ein paar Kleinigkeiten einzurichten.

Weiterlesen

MDaemon und Let’s Encrypt

Seit Version 17.0 unterstützt der MDaemon Messaging Server die automatische Einbindung von Let’s Encrypt-Zertifikaten. Im Rahmen eines Kundenprojekts hatte ich nun Gelegenheit, dieses zu Nutzen. Weiterlesen

Mit IIS Crypto SSL/TLS-Verbindungen auf Windows (Servern) härten

Bei einem wenige Tagen altem MDaemon Server vielen mir etliche Fehler im Ereignisprotokoll-System von dieser Art auf:

Weiterlesen

In eigener Sache: Umstellung auf SSL/TLS

Es ist ja kein Geheimnis das dieser Blog auf WordPress basiert und bei all-inkl.com gehostet wird. Beide unterstützen den Betrieb von SSL/TLS, letzterer zusätzlich Let’s Encrypt. So ist es leicht, schnell und günstig möglich, den Blog mittels Zertifikat abzusichern und die Kommunikation zu verschlüsseln.

Weiterlesen

Portabler Browser für ältere SSL/TLS-verschlüsselte Seiten

So manches Gerät wie z.B. Drucker, USB-Deviceserver, VoIP-Adapter, etc. unterstützt keine aktuelle Verschlüsselung via SSL/TLS beim Zugriff auf das Web-Interface. Versucht man nun mit einem aktuellen Browser zuzugreifen, erhält man eine Fehlermeldung und kommt nicht weiter.

Weiterlesen

Firefox und Avast – ssl_error_rx_record_too_long

Bei einer Kundin funktionierte der Firefox nicht mehr. Ganz gleich welche verschlüsselte Internetseite aufgerufen wurde, es erschien immer die Meldung „ssl_error_rx_record_too_long“.

Weiterlesen

Probleme mit SSL-Zugriff auf Cisco SPA112

Beim Cisco SPA112 handelt es sich um einen Analog-VoIP-Adapter, der unter anderem in der c’t seine Erwähnung findet und gerne eingesetzt wird, um analoge Endgerät wie z.B. Fax-Gerät oder (schnurlose) Telefone an VoIP anzubinden.

Weiterlesen

Windows: OpenSSL-Eingabeaufforderung mit den richtigen Variablen schneller starten

Unter Windows nutze ich OpenSSL meist in der Light-Version von Shinning Light Productions. Die Installation ist schnell, einfach und funktioniert je nach dem was man machen möchte out-of-the-box. Um die „letzte“ Unzulänglichkeit auszugleichen, kann man sich mit einem kleinen Skript behelfen.

Weiterlesen

1 2