StartCom stellt ab 2018 keine Zertifikate mehr aus …

In den vergangenen Jahren habe auch ich von StartCom die kostenlosen SSL Zertifikate genutzt – das Ende wurde jedoch schon Anfang des Jahres (leider) eingeläutet.

Nachdem seit Anfang 2017 bereits Mozilla im Browser Firefox den Zertifikaten von StartCom (und WoSign) nicht mehr vertraut wurden, zog einige Zeit später auch Google im Browser Chrome nach und entfernte auch in diesem die Rootzertifikate (RootCA’s) von StartCom, damit auch diesen nicht mehr vertraut wird. Mittlerweile vertraut auch Apple den Zertifikaten nicht mehr, welche nach dem 01.12.2016 ausgestellt wurden.

Grund hierzu waren Richtlinienvertröße bei den Zertifizierungsstellen.

Nun zog die Firma StartCom endgültig den Stecker und stellt ab 01.01.2018 keine Zertifikate mehr aus.

Die bisher ausgestellten Zertifikate behalten zunächst noch Ihre Gültigkeit, Verlängerungen werden ab Januar 2018 nicht mehr ausgeführt. Ab 2020 verlieren jedoch auch bis dann noch vorhandene Zertifikate die Gültigkeit.

Eine mögliche Alternative dazu wäre Let’s Encrypt

Link zur Abkündigung von StartCom

 

Viel Spass noch beim testen…

Raspberry Pi – nginx Webserver installieren

Ein Raspberry Pi ist nicht nur ein Linuxsystem, es steckt noch viel mehr darin.

U.a. lässt sich darauf auch ein Webserver betreiben (aufgrund der Hardware empfehle ich jedoch, weder etwas Produktives noch etwas resourcenintensives darauf laufen zu lassen).

Aber genau aus diesen Resourcengründen lässt sich statt des „hungrigen“ Apache auf ein anderer Webserver installieren – nginx

Wie? Folgt dieser Anleitung:

sudo apt-get update
sudo apt-get install nginx

Anschließend liese sich der Webserver bereits direkt ausführen mit

sudo service nginx start

Standardmäßig legt der Webserver sein root-Verzeichnis auf /usr/share/nginx/www.

Nun muss noch der PHP Teil installiert werden.

sudo apt-get install php5 php5-cgi php5-fpm php5-gd php-apc

Konfiguration

Nun konfigurieren wir noch den Webserver Nginx.
Dies erfolgt über die Konfigurationsdatei /etc/nginx/sites-enabled/default.

index index.html index.htm index.php;
location ~ ^(.+?\.php)(/.*)?$ {
 fastcgi_split_path_info ^(.+\.php)(/.+)$;
 #  # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
 #
 #  # With php5-cgi alone:
 #  fastcgi_pass 127.0.0.1:9000;
 #  # With php5-fpm:
    fastcgi_pass unix:/var/run/php5-fpm.sock;
    fastcgi_index index.php;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$1;
 }

 Optimierungen

Standardmäßig arbeitet Nginx mit 4 Workerprozesse.
Der Raspberry Pi hat aber nur einen CPU Kern, daher wäre dies Unsinn.

Für die Anpassung dazu passe die Konfigurationsdatei /etc/nginx/nginx.conf wie folgt an.

worker_processes 1

Zum Schluss müssen die betroffenen Daemon’s noch neu gestartet werden, bevor die Änderungen greifen.

sudo service nginx restart
sudo service php5-fpm restart

Viel Spass beim testen …

htaccess Schutz mit Ausnahme

Auf einem Apache Webserver lässt sich relativ einfach ein htaccess Schutz mit Ausnahme einrichten.

Anbei ein Beispiel:

<Files "*">
   Order deny,allow
   Deny from all
   AuthName "small-blog.de - Beispiel"
   AuthUserFile /var/www/www.small-blog.de/.htpasswd
   AuthType Basic
   Require valid-user
   Satisfy Any
</Files>

<Files "robots.txt">
   Order deny,allow
   Allow from all
   Satisfy Any
</Files>

Klappt auch 😉