Browser – HSTS Cache löschen

HSTS (HTTP Strict Transport Security) ist ein zusätzlicher Schutz für HTTPS-Verbindungen. Dabei wird dem Browser ein HTTP Response Header Strict-Transport-Security vom Server gesendet. Dies veranlasst den Browser zukünftig bzw. für die im Header definierte Zeit, nur noch verschlüsselte Verbindungen zu dieser Domain aufzubauen. Weitere Informationen zu diesem Thema gibt es z.B. auf der Seite von Wikipedia.

Ist diese Header einmal an den Browser gesendet ist der Zugriff ohne Verschlüsselung auf diese URL nicht mehr ohne Weiteres mit diesem Browser möglich. Soll die Kommunikation wieder unverschlüssel erfolgen müssen zuerst die Einstellungen am Webserver geändert werden und das Senden der Strict-Transport-Security Header verhindert werden. Anschliessen muss im Browser der HSTS-Cache entfernt werden.

Ob der Strict-Transport-Security Header noch gesendet wird kann man z.B. mit cURL prüfen.

In diesem Beispiel ist der Header noch aktiv.

In diesem Artikel wird beschrieben wie man den HSTS Cache in den verschiedenen Browsern löscht.

Firefox – HSTS Cache löschen

HSTS Cache Firefox
HSTS Cache Firefox

Die HSTS Informationen der Domains liegen beim Browser Firefox im Profil-Ordner.

Dazu geben wir im Firefox in der Adressleiste about:support ein. Anschliessend kann der Profilordner durch ein Klick auf Profilordner anzeigen geöffnet werden. Dort befindet sich eine Textdatei mit dem Namen SiteSecurityServiceState.txt.

Nun muss sichergestellt werden, das Firefox vollständig beendet wurde. Danach können wir die Datei mit einen Texteditor bearbeiten und die entsprechende Zeile löschen. „Browser – HSTS Cache löschen“ weiterlesen

CentOS 7 – Atlassian Jira mit MySQL Datenbank

Atlassian Jira
Atlassian Jira

In diesem Tutorial wird beschreiben wie man die kommerzielle Vorgangsverwaltungssoftware Jira der Firma Atlassian auf einem CentOS 7 installiert. Atlassian Jira bietet Support für MySQL bis zur Version 5.6 oder höher. Wir werdem MySQL in der Version 5.6 verwenden. Der Betrieb von MariaDB wird offiziell nicht unterstützt. Eventuell kann dies zu Problemen im Betrieb führen. Andere Datenbanken z.B. PostgreSQL sind auch möglich.

Vorraussetzung für dieses Tutorial ist wieder eine CentOS 7 mit einer funktionierenden MySQL-Server-Installation der Version 5.6. Ein Tutorial dazu gibt es hier: CentOS 7 – MySQL 5.6, MySQL 5.7 oder aktueller installieren. Alternativ kann auch PostgreSQL verwendet werden eine Installationsanleitung gibt es hier: CentOS 7 – Aktuelle Version von PostgreSQL installieren. In diesem Tutorial beziehen wir uns aber auf die Verwendung von MySQL 5.6.

Installation von Jira unter CentOS 7

Auf der Download-Seite von Atlassian Jira können wir uns den passenden Installer für Jira herrunterladen. Aktuell liegt die Version 7.1 vor.

Der Download kann ein paar Minuten dauern. Das Paket ist ca. 350MB groß.

Anschliessend geben wir dem Download ausführenden Rechte und starten die Installation.

Bei der Installation von Jira können wir die Express Variante wählen.

Jira ist installiert und bereits gestartet und nimmt Verbindungen intern auf Port 8080 entgegen. Nun stoppen wir Jira wieder um noch ein paar weitere Konfigurationen vorzunehmen.

Nun sollten Jira gestoppt sein und alle entsprechenden Java-Prozesse beendet.

CentOS 7 Jira Systemd Unit File erstellen

Bei der Installation konfiguriert Jira noch das alte Initd System. Wir wollen dies aber sauber mit Systemd implementieren. Dazu benötigen wir einen Unit File. Dazu wird eine Datei unter /etc/systemd/system/jira.service erstellt. „CentOS 7 – Atlassian Jira mit MySQL Datenbank“ weiterlesen

CentOS 7 – Atlassian Confluence mit MySQL Datenbank

Atlassian_Confluence
Atlassian Confluence

In diesem Tutorial wird beschreiben wie man die kommerzielle Wiki-Software Confluence der Firma Atlassian auf einem CentOS 7 installiert. Da Atlassian Confluence derzeit nur Support für MySQL bis zur Version 5.6 anbietet werden wie diese verwenden. Der Betrieb von MariaDB wird offiziell nicht unterstützt. Eventuell kann dies zu Problemen im Betrieb führen. Andere Datenbanken z.B. PostgreSQL sind auch möglich.

Vorraussetzung für dieses Tutorial ist wieder eine CentOS 7 mit einer funktionierenden MySQL-Server-Installation der Version 5.6. Ein Tutorial dazu gibt es hier: CentOS 7 – MySQL 5.6, MySQL 5.7 oder aktueller installieren. Alternativ kann auch PostgreSQL verwendet werden eine Installationsanleitung gibt es hier: CentOS 7 – Aktuelle Version von PostgreSQL installieren. In diesem Tutorial beziehen wir uns aber auf die Verwendung von MySQL 5.6.

Installation von Confluence unter CentOS 7

Auf der Download-Seite von Atlassian können wir uns den passenden Installer für Confluence herrunterladen. Derzeit ist die Version 5.9.4 aktuell.

Das Paket ist gut 500 MB groß. Nachdem der Download abgschlossen ist können wir diesen ausführen.

Bei der Installation von Confluence können wir die Express Variante wählen.

Confluence ist installiert und bereits gestartet und lauscht intern auf Port 8090. Wir stoppen Confluence ersteinmal wieder um noch ein paar weitere Konfigurationen vorzunehmen.

Nun sollten Confluence gestoppt sein und keine entsprechenden Java-Prozesse mehr laufen.

CentOS 7 Confluence Systemd Unit File erstellen

Bei der Installation konfiguriert Confluence noch das alte Initd System. Wir wollen dies aber sauber mit Systemd implementieren. Dazu benötigen wir einen Unit File. Dazu wird eine Datei unter /etc/systemd/system/confluence.service erstellt. „CentOS 7 – Atlassian Confluence mit MySQL Datenbank“ weiterlesen

Plesk – SSL redirect, HTTPS für Domain erzwingen und www entfernen

Das Plesk Panel bietet in den Hosting-Einstellungen der Domain die Möglichkeit unter dem Punkt bevorzugte Domain die Anfragen gezielt auf www.domain.tld oder domail.tld umzuleiten.

Leider fehlt diese Möglichkeit für die Verwendung von SSL also dem Aufruf für https://domain.tld statt http://domain.tld. Ein Aufruf für https://domain.tld ist zwar möglich aber es erfolgt kein Zwangs-Redirect auf eine SSL-Verbindung, also die Umleitung auf https://domain.tld.

Versuche dieses Verhalten mit einer .htaccess umzusetzen schlagen leider aufgrund der Konfiguration des vHostes fehl. Wie wir dennoch eine Umleitung auf https://domain.tld erreichen können zeigt dieses Tutorial.

Plesk www oder nicht www

www oder nicht www
www oder nicht www

Diese Einstellungen wird in den Hosting-Einstellungen der betreffenden Domain vorgenommen.

Wir haben dort 3 Möglichkeiten der Umleitung, mit www, ohne www oder keine. Je nach Auswahl erfolgt ein Redirect oder die Umleitung bleibt ganz aus und die Domain ist unter beiden URLs erreichbar.

Letzteres ist eher nicht zu empfehlen, da der Seiteninhalt dann doppelt verfügbar ist und Suchmaschinen dies eventuell nachteilig bewerten.

Nachdem wir die Einstellung getroffen haben können wir dies schonmal testen.

Anschliessen hinterlegen wir in diesem Menuepunkt auch gleich noch das passende SSL-Zertifikat und prüfen ob die Webseite auch unter https:// erreichbar ist.

Falls noch kein valides Zertifikat vorhanden ist kann dies, wie in dem Artikel WoSign – kostenlose SSL Zertifikate beschrieben, kostenfrei beantragt werden. „Plesk – SSL redirect, HTTPS für Domain erzwingen und www entfernen“ weiterlesen

WoSign – kostenlose SSL Zertifikate für 2 Jahre

WoSign bietet kostenlose SSL-Zertifikate für 2 Jahre an. Dies erweist sich als gute Alternative für die kostenlosen Zertifikate der Firma StartSSL. Diese Zertifikate waren auf 1 Jahr und einen nicht kommerziellen Einsatz limitiert.

WoSign ist ein chinesischer Anbieter, aber keine Angst, dies hat keinen Einfluss auf die Verschlüsselung :D! Die WoSign Zwischenzertifiakte sind mittlerweile auch SHA256 signiert und somit mit allen modernen Browsern kompatibel.

CSR und KEY erstellen

Prinziepell ist es möglich den CSR (Certificate Signing Request) und den Key auf der Webseite generieren zu lassen. Davon rate ich aber dringent ab. Der Privat Key heist nicht umsonst so und sollte nur dem Besitzer selbst bekannt sein.

Die benötigten Dateien erstellen wir auf der Konsole wie folgt:

Anschliessend erscheint folgender Dialog:

Der „Common Name“ ist der Name der Domain auf die das Zertifikat ausgestellt werden soll. Daher ist besonders darauf achten, dass dort die richtigen angaben gemacht werden. „WoSign – kostenlose SSL Zertifikate für 2 Jahre“ weiterlesen

Plesk – WebDAV aktivieren

Leider gibt es im Plesk keine Möglichkeit Ordner per WebDAV freizugegen. Wer dennoch Daten per WebDAV bereitstellen möchte muss dies manuell konfigurieren.

Voraussetzung ist der Root-Zugriff auf der Konsole.

Webdav unter Plesk einrichten

Nun erstellen wir eine Verzeichnis z.B. webdav_dir unter dem Hauptverzeichnis der Domain z.B. /var/www/vhosts/domain.tld/

Anschliessend vergeben wir diesem Verzeichnis noch die passenden Rechte. WebDAV läuft unter dem User unter dem der Apache-Webserver-Prozess läuft. Auf diesen sollten wir den Besitzer und die Gruppe anpassen

Plesk erlaubt es eigene Konfigurationen in den Dateien vhost.conf bzw. vhost_ssl.conf abzulegen. Diese werden dann in der von Plesk erstellten Konfiguration eingebunden.

Wenn unsere WebDAV-URL soll z.B. http://domain.tld/dav heissen soll gehen wir nun folgendermassen vor. „Plesk – WebDAV aktivieren“ weiterlesen

CentOS 7 – PostgreSQL mit phpPgAdmin

PhpPgAdmin ist ein Webfrontend für PostgreSQL. Es verhält sich ähnlich dem bekannten Webfrontend phpMyAdmin. Der Benutzer kann seine Datenbanken bequem über den Browser anschauen und verwalten.

phpPgAdmin Weboberfläche
phpPgAdmin Weboberfläche

Voraussetzung ist ein eingebundenes EPEL-Repo und eine Installation von PostgreSQL. Einen extra Artikel über die Installation von PostgreSQL findet ihr auf meinen Seiten.

Installation von phpPgAdmin unter CentOS 7

Die Installation geht bei einen eingebundene EPEL-Repo ganz schnell mit folgenenden yum Kommando.

Alle nötigen PHP-Pakete werden dadurch gleich mit installiert und wir brauchen uns um Nichts zu kümmern.

Konfiguration von phpPgAdmin

Damit phpPgAdmin funktioniert sind noch ein paar Einstellnungen an der Konfiguration erforderlich. Dazu editieren wir die Datei /etc/phpPgAdmin/config.inc.php wie beschrieben.

Wir tragen unseren Server als localhost ein. „CentOS 7 – PostgreSQL mit phpPgAdmin“ weiterlesen

Plesk – Webmail per Redirect zu HTTPS umleiten

Der Webmailer von Plesk läuft von Haus aus auf Port 80. Dies ist leider nicht optimal, lässt sich aber ändern. Eine Zwangsumleitung auf https ist ganz schnell eingerichtet.

Um zu vermeiden, dass unsere Konfiguration von einem Plesk-Update überschrieben wird, legen wir uns dazu eine eigene Konfigurationsdatei an. Diese Datei muss für jeden Webmailer separat erstellt werden und wird in das entsprechende Konfigurations-Verzeichnis gelegt.

Wir erstellen eine Datei 1_ssl_redirect.conf mit folgendem Inhalt.

Diese Datei legen wir dann immer unter den entsprechenden Webmailer ab. Im Fall von Centos wäre dies dann je nach dem: „Plesk – Webmail per Redirect zu HTTPS umleiten“ weiterlesen

CentOS – httpd mit mod_spdy

Httpd unter CentOS um das Modul SPDY von Google zu erweitern ist ganz einfach.

Je nach Architektur wird das entsprechende Modul wie folgt installiert.

Das war es auch schon. Nun einfach httpd neu starten und das Modul steht bereit.

Das SPDY Modul kann nun unter /etc/httpd/conf.d/spdy.conf entsprechend konfiguriert oder deaktiviert werden.

„CentOS – httpd mit mod_spdy“ weiterlesen

Logstalgia auf Mac OS

Logstalgia in Aktion
Logstalgia in Aktion

Mit Logstalgia lassen sich die Logfiles der Webserver Apache und Nginx ganz einfach visualisieren. Ob dies nun einen praktischen Nutzen hat muss jeder für sich selbst entscheiden. Ausprobieren lohnt auf jeden Fall. Wie so eine Visualisierung aussehen kann wird hier in einem Beispiel-Video recht anschaulich demonstriert.

Einen Installer für Windows und die Pakete für Debian findet man auf der Projekt-Homepage. Auch der Source-Code für eine Installation auf anderen Systemen ist dort zu finden.

Logstalgia installieren

Um Logstalgia auf dem Mac zu installieren setzen wir eine funktionierende brew Installation voraus. Damit ist auch schon das Wesentlichste getan. Logstalgia lässt sich nun ganz einfach mit allen erforderlichen Abhängigkeiten installieren.

„Logstalgia auf Mac OS“ weiterlesen