OVH Community, your new community space.

Sicherheitsüberprüfung des eigenen Servers bei https://de.ssl-tools.net!


Green39
12.07.14, 06:33
Habe die Lösung selber herausgefunden.

Auf dumme Sprüche kann ich verzichten. Mit der Reverse DNS hat das auch nichts zu tun!

Für alle, die auch mit Webmin/Virtalmin arbeiten:

1. In Virtualmin auf "Edit Virtual Server" klicken, dann im "Enabled Features"-Aufklappmenü "SSL website enabled?" aktivieren
2. In Virtualmin auf "Server Configuration"klicken und im Aufklappmenü auf "Manage SSL Certificate" klicken
3. Im Reiter "Create Self-Signed Certificate" kann man nun sein selbstsigniertes Zertifikat anpassen und erzeugen
4. Das selbstsignierte Zertifikat kann man nun im Reiter "Current Certificate" an Postfix, Usermin, Webmin, Dovecot deligieren (Copy to ...)

Das Ergebnis ist, dass im obengenannten SSL-Test Hostname (Entspricht dem MX-Eintrag in der DNS-Zone) und Common Name (CN) übereinstimmen! Was auch meine ursprüngliche Problemstellung war.

Das ist aber nur der erste Schritt. Um den SSL-Test vollständig bestehen zu können, braucht man ein Zertifikat einer offiziellen Zertifizierungsstelle. z.B. von www.startssl.com

Das werde ich jetzt tun. Kann ja wohl nicht so schwierig sein ...
dabla
11.07.14, 16:58
https://www.galileo-press.de/
da findest du Bücher,

jobboerse.arbeitsagentur.de
da kannst du Personal suchen.
Green39
11.07.14, 14:44
Zitat Zitat von gerry
Indem man dem VPS einen passenden reverse DNS Eintrag spendiert?

Wenn mehrere Domains auf dem VPS gehostet werden geht das halt nicht da man ja nur eine IP und nur einen reverse pro IP hat.
Was bedeutet das konkret? Wie lege ich den Reverse DNS richtig fest, bzw. wie ist der zu benennen? Jerder VPS hat bei mir eine eigene Domain. Daran soll es nicht scheitern.
gerry
11.07.14, 14:31
Indem man dem VPS einen passenden reverse DNS Eintrag spendiert?

Wenn mehrere Domains auf dem VPS gehostet werden geht das halt nicht da man ja nur eine IP und nur einen reverse pro IP hat.
Green39
11.07.14, 11:01
Wer bei https://de.ssl-tools.net einen Mailserver-Check der eigenen Domain durchführt, wird unter Umständen mit folgender Meldung - in Rot - konfrontiert:

Eine sichere Verbindung zum Mailserver für domain.tld ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von domain.tld und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:
https://de.ssl-tools.net/mailservers/domain.tld

Diese unschöne Meldung ist anschliessend in den Google Suchergebnissen präsent.

Der Grund ist, dass Hostname und Zertifikatname zusammenpassen müssen. Bei Zertifikat steht bei mir der Name des VPS, was wiederum https://de.ssl-tools.net nicht gefällt und zu oben genanntem Testergebnis mit Google-Brandmarkung führt.

Hat jemand eine Ahnung, wie man Hostname und Zertifikat deckungsgleich bringt? Und zwar mit selbstsignierten Zertifikat.