Zertifikat von Cloudflare ungültig

[DreamGamer]

Hallo, ich bin mir nicht ganz sicher ob dies der richtige Thread ist, aber es geht aufjedenfall um Linux, da ich damit alles aufgesetzt habe. Und zwar versuche ich die ganze Zeit das Cloudflare SSL/TLS Zertifikat auf meinen Nginx Server zu installieren, aber egal wie ich es mache es kommt immer diese Verbindung ist unsicher. Ich habe über Cloudflare > SSL/TLS > Origin Server das Zertifikat geholt also die 2 Dateien, dazu noch die verlinkte origin-pull.ca.pem Datei. Dies habe ich in Nginx wie folgt eingebunden:

server {
        listen 80;
        listen [::]:80;
        listen 443 ssl http2;
        listen [::]:442 ssl http2;

        ssl_certificate /etc/nginx/ssl/certs/cloudflare_reinigungsservice-bertram.de.pem;
        ssl_certificate_key /etc/nginx/ssl/private/cloudflare_reinigungsservice-bertram.de.pem;
        ssl_client_certificate /etc/nginx/ssl/certs/origin-pull-ca.pem;

        root /var/www/html/;
        index index.php index.html index.htm;
        server_name reinigungsservice-bertram.de;


        access_log /var/log/nginx/wordpress_access.log;
        error_log /var/log/nginx/wordpress_error.log;

        client_max_body_size 64M;

        location / {
                try_files $uri $uri/ /index.php?$args;
        }

        location ~ \.php$ {
                try_files $uri =404;
                include /etc/nginx/fastcgi_params;
                fastcgi_read_timeout 3600s;
                fastcgi_buffer_size 128k;
                fastcgi_buffers 4 128k;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_pass unix:/run/php/php7.3-fpm.sock;
                fastcgi_index index.php;
        }

}

Trotzdem zeigt die Webseite keine sichere Verbindung an. Weiß vielleicht einer was ich falsch mache? :=)
Das hier ist außerdem die gezeigte Webseite: https://reinigungsservice-bertram.de/

 

[Mojo1987]

Also mein Firefox sagt das alles tutti ist.
Was sagt der Test von SSL Labs ( https://www.ssllabs.com/ssltest/ )?

Nachtrag:
Edge (Chrome Version) meldet ebenfalls alles tutti.
Sicher das du nicht ein Cache Problem bei dir lokal hast bzw. auf welcher Art du die URL aufrufst?

 

[DreamGamer]

Seltsam, bei mir kommt die meldung sogar am Handy:

 

[tollertyp]

Mein Chrome meldet alles okay.

Was wird denn bei dir angezeigt?

 

[DreamGamer]

@tollertyp bei mir steht das hier:

Seltsam, bei mir kommt die meldung sogar am Handy:
Anhang anzeigen 976375

 

[tollertyp]

Das habe ich schon gesehen, der nutzlose überdimensionierte Screenshot war nicht zu übersehen...
Ich frage dich nicht, was als Seite angezeigt wird, sondern welche Zertifikatsinformationen du erhälst...

Auffällig ist, dass das Zertifikat erst seit heute gültig ist... ich glaube nicht an einen Zufall... deshalb wäre es um so schöner zu sehen, welches Zertifikat bei dir angezeigt wird.

 

[DreamGamer]

Was zur... ich war kurz vom PC weg in der Küche, komme wieder, öffne die Seite um den Screen zu machen und auf einmal steht am Handy und PC sichere Verbindung. Ergibt das auch nur irgendwie sinn?

Notiz an mich:
Öfter aufstehen, es bewirkt wunder :=D

 

[tollertyp]

Wie gesagt, seit heute ist dieses Zertifikat erst gültig (also wurde erneuert, neues Zertifikat ersetzt altes)... würde mich nicht wundern, wenn es ein Caching-Problem irgendwo war...

 

[DreamGamer]

@tollertyp Ich habe seltsamerweise den Cache mehrfach geleert und sogar auf Geräten probiert, wo die Seite noch nie geöffnet war. Also echt komisch ^^ Es geht anscheinend ja jetzt besten Dank :=)

 

[ModellbahnerTT]

Geht an deinem PC eventuell die Uhr nicht richtig?

 

[DreamGamer]

@ModellbahnerTT also wenn wir gerade 18:25 haben, geht sie richtig :=)

 

[tollertyp]

Und welche Zeitzone ;-)

 

[DreamGamer]

@ModellbahnerTT Berlin, also laut google läuft meine Uhr sogar etwas vorraus, so 10sekunden.

 

[DreamGamer]

Und es geht wieder los, das Zertifikat gilt wieder als ungültig, ich habe andere Browser wieder probieren, andere Geräte und den Cache geleert. Jetzt habe ich mal einen SSL Checker online genutzt, und dieser sagt mir dasselbe, dort kommt diese Ausgabe:

The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate. Learn more about this error. The fastest way to fix this problem is to contact your SSL provider.

Jetzt wäre meine Frage, woher bekommt man das Intermediate/chain certificate bei Cloudflare? Ich habe bereits gegoogelt und einen Beitrag von Cloudflare gefunden, in dem steht, dass man dieses Zertifikat bei Cloudflare nicht benötigt, mehr habe ich aber nicht dazu gefunden bei Cloudflare. Weiß jemand dort weiter?

MFG DreamGamer

 

[Myron]

Du hast eine viel zu lange Laufzeit für dein Zertifikat gewählt. Seit kurzem werden Zertifikate mit einer Gültigkeit > 398 Tage als ungültig abgewiesen.
https://notifications.qualys.com/pr...cing-ssl-tls-certificate-lifespan-to-398-days

Daher läuft das Ganze mit deinem neuen Zertifikat nicht mehr, im Gegensatz zum vorherigen Zertifikat.

 

[DreamGamer]

@Myron Dumme Frage, wo kann ich dass denn bei Cloudflare eintragen? Ich wurde danach nämlich in keinem Punkt gefragt.

Ergänzung (10. Oktober 2020)

Edit: habe es gefunden kann es ändern, probiere das eben :=)

Ergänzung (10. Oktober 2020)

@Myron Ich habe die Gültigkeit jetzt auf 1 Jahr gesetzt, aber bei mir steht immer noch, dass die Verbindung nicht sicher wäre und der SSL Checker sagt immer noch dasselbe.

 

[tollertyp]

Kann ich dir nicht sagen, nur dass das Zertifikat ganz anders ausgestellt wurde wie das, welches vorher funktioniert hat...

Was hast du denn überhaupt gemacht, um das zu ändern?

 

[DreamGamer]

@tollertyp ich habe ein neues Zertifikat erstellt, mit nur einem Jahr Gültigkeit, ich habe jetzt aber weil es auch nicht geholfen hat das alte Zertifikat wieder eingestellt. Also jetzt ist wieder alles wie vorher und ich habe nichts geändert.

 

[Tokolosh]

Hast du eventuell mal überlegt dir ein SSL/TLS-Zertifikat mit LetsEncrypt zu erstellen? Es gibt da ein Tool names Certbot, das dies für dich übernimmt. Wäre ein Versuch wert, einen Unterschied zum kostenlosen Cloudflare-Zertifikat macht es nicht. Irgendwas läuft das schief...

 

[DreamGamer]

@Tokolosh Oh, mit LetsEncrypt und Certbot hat es ohne Probleme funktioniert. Aber seltsam das Cloudflare nicht funktioniert hat. Auf jedenfall geht es jetzt erstmal wieder besten dank :=)