Server 2008 https geht nicht mehr

[testperson 1.859]

Das was da laut "netstat" auf tcp 443 lauscht gehört auch definitiv zum IIS (bzw. zum eingesetzten Webserver)?

 

vor 56 Minuten schrieb genieinabottle:

Ich kann nirgends eine Binding für https hinzufügen.

Ein weiteres Binding für 443 oder für einen anderen, freien Port?

[genieinabottle 0]

@testperson: Beides. Es gibt zwei IP-Adresen mit zwei verschiedenen Zertifikaten. Zum Testen hatte ich erst das eine, dann auch noch das andere entfernt. Nun kann ich egal für welche Website oder IP kein https Binding hinzufügen. http funzt.

 

@winmadness: Es gab ein Tool für SSL Probleme unter IIS7: SSL Diag. Aber alle Download-links funktionieren nicht mehr.

Hat jemand dieses Tool oder weiß wo man es downloaden kann?

 

[winmadness 79]

vor 38 Minuten schrieb genieinabottle:

Hat jemand dieses Tool oder weiß wo man es downloaden kann?

Ich habe hier eine Version 1.1 gefunden - bin mir aber nicht sicher, dass es die richtige ist.

 

Nachtrag: und noch eine x64 Version.

bearbeitet 3. Juli 2021 von winmadness

[genieinabottle 0]

Ich hatte kurz vor deiner Nachricht das File über die Wayback machine gefunden.

Die Tests zeigen keine Fehler, alles soll OK sein.

 

[winmadness 79]

Mit netsh mal die gebundenden Zertifikate überprüfen - sind alle vorhanden?

Du kannst mit netsh auch Zertifikate binden bzw. löschen.

Anleitung netsh Zertifikate

 

Nachtrag: Hast Du die IIS Logs aktiviert und ausgewertet?

bearbeitet 3. Juli 2021 von winmadness

[genieinabottle 0]

netsh zeigt keine gebundenen Zertifikate an (ich hatte ja auch alle entfernt). Binden schlägt fehl.

 

Ich denke, dass das Problem tiefer liegt als https, denn Remote Desktop geht auch nicht mehr. Gibt es eine Möglichkeit, verschlüsselte Verbindungen bzw. Verschlüsselung grundsätzlich zu testen?

 

[winmadness 79]

@genieinabottle Evtl. eine Lösung: Anleitung eins und zwei

[genieinabottle 0]

Danke für den Vorschlag, aber ich kann den IIS nicht unterbrechen oder gar deinstallieren: Die Site muss laufen.

Ich habe die automatische Weiterleitung nach https deaktiviert und Gott sei Dank haben viele Besucher den Weg zu http gefunden - weit über zehntausend seit dem https Crash.

 

[winmadness 79]

@genieinabottle Verstanden, dann bleibt Dir nur eine Nachtschicht oder parallel eine zweite Maschine zu installieren (evtl. für einen Monat bei einem Hoster mieten z.B. Hetzner - bieten auch Cloud Ressourcen an)

[genieinabottle 0]

Ein anderer Server wird problematisch werden. Ich benutze Webdna für Windows, das wird nur bis Server 2008 unterstützt. Sonst hätte ich schon lange upgegradet. Und ein Wechsel zu Linux käme ziemlich teuer, alle Lizenzen sind für Windows (Und ich habe keine Ahnung von Linux).

Die Seite ist nicht kommerziell und Geld ist knapp. Ich bin auf Werbung angewiesen und kann nur hoffen, dass die Werbenden nicht abspringen.

 

[cj_berlin 1.508]

...und Du hast natürlich ESU für Deinen Server 2008 abgeschlossen, damit er weiter gepatcht und vor Bedrohungen geschützt wird?

[Damian 1.796]

Hi

 

Heute noch Webseiten ohne HTTPS anzubieten ist schon ziemlich gewagt. Ich selbst fahre meinen Firefox nur noch im HTTPS-only - Modus. Unbekannte Sites ohne fasse ich nur noch mit der berühmten Kneifzange an.

 

vor 4 Stunden schrieb genieinabottle:

Die Seite ist nicht kommerziell und Geld ist knapp. Ich bin auf Werbung angewiesen und kann nur hoffen, dass die Werbenden nicht abspringen.

 

Die Hoffnung stirbt zuletzt. Seiten mit HTTP-only sind beim Google-Ranking mittlerweile ziemlich abgestürzt. Genau das, was Werbetreibende verlässlich vertreibt. Wenn Deine Site im Web überleben soll, muss zeitnah aktuelle Technik her.

 

 

VG

Damian

 

[mwiederkehr 395]

Als temporäre Lösung könntest Du einen Proxy wie Caddy vor den IIS setzen. Der kann HTTPS und sollte unter Windows 2008 laufen.

[genieinabottle 0]

Das ist eine sehr gute Idee. Ich hab mir einen Magen-Darm Virus gefangen und werde es probieren, wenn ich wieder fit bin.