EDIT: Måste du logga in igen vid varje besök numera? Se här: https://rejsa.nu/forum/viewtopic.php?t=110766

-----------------------------------------------------

I och med att jag idag bytt till ny brandvägg för Rejsa efter lite omflyttningsstök så går det numera att testa att surfa till rejsa på säkrare sätt med https.

Observera att det nu först bara är lite test av det eftersom jag inte har ett "riktigt" certifikat. Det betyder att du får ett varningsmeddelande när du kommer till Rejsa. Det är alltså inget fel utan det är så det ska fungera när det inte finns ett inköpt riktigt certifikat. Så det är bara att klicka på avancerat eller vad det kan stå i olka webläsare och klicka sig in på Rejsa ändå. Krypteringen av din surf funkar precis som den ska

Wikipedia skrev:

För att användaren skall kunna lita på att en webbserver tillhör den som den utger sig tillhöra krävs att en betrodd tredje part tillhandahåller ett undertecknat digitalt certifikat. Certifikatet installeras på webbservern och kontrolleras av webbläsaren med hjälp av den tredje partens lokalt installerade certifikat. https://sv.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure

Lämna gärna feedback om du stöter på något konstigt eller... något bra.

Välkommen in https://rejsa.nu

Nu ska jag googla efter billigast sätt att få riktigt certifikat

Bra skit!

Länka när du hittar bra billiga cert

Pontus Fyhr skrev:

Bra skit! Länka när du hittar bra billiga cert

Hittar bara dyra

Vilka var det nu som använde Lavalampor för att generera random input?

90-dagars gratis https://letsencrypt.org/ men då måste automatiserad uppdatering lira förstås. Är väl hetaste spåret so far.

Niklas Falk skrev:

Vilka var det nu som använde Lavalampor för att generera random input?

Magnus Thomé skrev:

Niklas Falk skrev: Vilka var det nu som använde Lavalampor för att generera random input?

https://www.digitalpacific.com.au/blog/lava-lamps-encrypt-your-data/

Installerat ett 90-dagars cert. Så nu får man ingen varning, precis som det ska vara. Nu har jag 90-dagar på mig att automatisera

Jag fick certifikat/säkerhetsvarning nu när jag testade (Firefox på Android 7.1, Sonymobil).

Victor. skrev:

Jag fick certifikat/säkerhetsvarning nu när jag testade (Firefox på Android 7.1, Sonymobil).

Citat:

The hostname in the website's security certificate differs from the website you are trying to visit. Error Code: DLG_FLAGS_SEC_CERT_CN_INVALID

Magnus Thomé skrev:

Victor. skrev: Jag fick certifikat/säkerhetsvarning nu när jag testade (Firefox på Android 7.1, Sonymobil). Citat: The hostname in the website's security certificate differs from the website you are trying to visit. Error Code: DLG_FLAGS_SEC_CERT_CN_INVALID

Nu verkar det funka

framsidan är "mixed", annars verkar det funka fint

Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-11-04-08-35-49_f9310c2a-5a93-42a1-8a12-3578bbd6b976.png'. This content should also be served over HTTPS. (index):222 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-09-12-21-57-33_2017-08-20-19-49-52_6.jpg'. This content should also be served over HTTPS. (index):245 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2012-09-29-10-45-08_minstoradag.jpg'. This content should also be served over HTTPS. (index):255 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-08-11-14-24-29_drivers-club-ferrari-300x157.jpg'. This content should also be served over HTTPS. (index):270 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-07-30-12-51-05_untitled-1.jpg'. This content should also be served over HTTPS. (index):283 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-07-22-13-23-03_2017-07-22-13-00-26_img_20170718_144619.jpg'. This content should also be served over HTTPS. (index):296 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-07-14-14-46-14_2017-07-14-12-47-42_img_20170707_082334.jpg'. This content should also be served over HTTPS.

Även bilder i trådar hämtas utan https:

Mixed Content: The page at 'https://rejsa.nu/forum/viewtopic.php?t=110562&highlight=' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/20284/2017-11-01-12-54-14_img_20171022_131129299.jpg'. This content should also be served over HTTPS.

Tobias Bollmark skrev:

Även bilder i trådar hämtas utan https:

Såg det, jag kan slå på en rewrite på det

Nu ska det hela vara live på riktigt med automatiskt uppdaterande certifikat med Letsencrypt. Både https://rejsa.nu och https://www.rejsa.nu ska funka. Alla bildlänkar till Rejsas bildserver ska vara korrekta för https också. Jag noterade att youtubeinbäddningen i inlägg var http men det har jag ändrat till https. Om ni snubblar på något som tex bryter https med någon bild eller så i http eller något annat så tjoa gärna till här!!!

Länken man får från bilduppladdningen är fortfarande http.

Victor. skrev:

Länken man får från bilduppladdningen är fortfarande http.

Ah! Lurigt, fixat

Jag hittade några länkar som gick till http så att man blev "utkastad" från https. Snubblar ni över något sådant så är det bara att säga till

Jag har även ändrat från port 80 till 443 i själva forummjukvaran samt slagit på "Cookies secure" som de kallar det. Så när man loggar in på Rejsa med http så flyttas man åtminstone över till https då

Namecheap.com utlovar upp till 90% rabatt på certifikat under Black Friday.

https://www.namecheap.com/domain-web-hosting-ssl-deals/black-friday/?u . . . .

sweanders skrev:

Namecheap.com utlovar upp till 90% rabatt på certifikat under Black Friday. https://www.namecheap.com/domain-web-hosting-ssl-deals/black-friday/?u . . . .

Bra rabatt Men vad skulle vara fördelen mot helt gratis från Letsencrypt?


EDIT: Står till och med 99% rabatt på hemsidan just nu (för domäner) Blir fet procentuell prishöjning när de ställer tillbaka priserna då

Magnus Thomé skrev:

sweanders skrev: Namecheap.com utlovar upp till 90% rabatt på certifikat under Black Friday. https://www.namecheap.com/domain-web-hosting-ssl-deals/black-friday/?u . . . . Bra rabatt Men vad skulle vara fördelen mot helt gratis från Letsencrypt? EDIT: Står till och med 99% rabatt på hemsidan just nu (för domäner) Blir fet procentuell prishöjning när de ställer tillbaka priserna då

Haha, ja, lite fusk är det säkert med priserna. Men jag har använt dem i några år och det har funkat väldigt bra till bra priser.

Jag har för några år sedan labbat med gratiscertifikat till Exchange-servrar men fann efter ett tag att det var smidigare att betala för dem för att få lite bättre support. Men har man tid att meka med det så är ju gratis gott.

Som det ser ut nu så ska certifikaten uppdateras 100%automatiskt varannan månad (de gäller i tre). Vi får se om verkligheten ser ut som teorin