[13:00] <molgrum> "HTTPS och SSL kommer inte fungera i och med den ompekning du gör på webbkontot med en frame samt att det inte fungerar på vårat webbhotell. Jag har dock framfört ditt önskemål om att göra detta möjligt."
[13:00] <molgrum> bahnhof
[13:01] <molgrum> hoppas det blir möjligt, men han sa att egentligen ska man inte kunna hosta websidor på det sättet jag gör :)
[13:01] <molgrum> man ska använda deras webhotell ist
[13:02] <Laban> På vilket sätt gör du då?
[13:03] <molgrum> jag ställer in så att min domän går till en sida som innehåller en frame med mitt ip
[13:04] <molgrum> det finns också möjligheten att omdirigera direkt till mitt ip-nummer men då syns det i adress-rutan vilket ser fult ut
[13:04] <Laban> Typ så framen går till http://123.123.123.123?
[13:04] <molgrum> japp
[13:04] <molgrum> exakt så
[13:04] <Laban> Känns ju lite meningslöst med SSL då.
[13:05] <molgrum> varför det?
[13:05] <molgrum> jag ska hosta git och owncloud på sidan också
[13:05] <Laban> Det är ju bara anslutningen till själva domänen som blir krypterad.
[13:05] <Laban> Inte anslutningen mot ditt IP.
[13:05] <molgrum> jo precis
[13:05] <Laban> Såvida du inte har cert för den också.
[13:06] <molgrum> du menar att det inte går att ha en index.html för SSL då, och ha den framen att peka på https?
[13:07] <Laban> Jo du kan ju köra framen mot https://12.12.12.12/
[13:08] <Laban> Gäller ju bara att den webbservern också är uppsatt med SSL, och att du har ett giltigt cert.
[13:08] <molgrum> ja, fast jag menar att ha en för http och en för https. går det?
[13:09] <Laban> Du kommer att få felmeddelanden i browsern om att vissa resurser inte är säkra, på en annars säker anslutning.
[13:10] <Laban> För allt som går mot http://12.12.12.12/ är okrypterat, det är bara det mot https://dindoman.se som är krypterat.
[13:10] <molgrum> aha
[13:11] <molgrum> får tänka till lite om jag vill att ip-numret visas, tror https ska fungera då
[13:13] <Laban> Bättre att lägga in en redirect på dindoman.se till https://12.12.12.12/.
[13:13] <Laban> Sedan är det ju upp till dig om du vill ha ett självsignerat cert, eller om du kan få ett mot 12.12.12.12
[13:13] <molgrum> för mina ändamål kan jag skaffa ett signerat cert för $9/år
[13:14] <molgrum> comodo tror jag
[13:14] <Laban> Eller gratis med startssl, om det är för personligt bruk.
[13:14] <molgrum> startssl? ska kolla upp
[13:15] <molgrum> det är för vänner och släkt mestadels
[13:15] <molgrum> men att hamna på google är ett plus :)
[13:15] <Laban> Bra val för övrigt med ownCloud.
[13:16] <molgrum> jag kör allting på en Pi1
[13:16] <molgrum> :)
[13:16] <molgrum> funkar bra hittills
[13:16] <molgrum> jag har inte testat owncloud än dock
[13:17] <Laban> Lägg in en pi.dindomän.se istället för att greja med ip-adressen hela tiden...
[13:17] <Laban> Eller helt enkelt www.dindoman.se
[13:19] <molgrum> då måste jag betala mer för ssl :P
[13:19] <molgrum> om jag ska ha subdomäner alltså
[13:20] <Laban> Med startssl så får du huvud+en sub.
[13:21] <molgrum> http://www.noip.com/support/knowledgebase/asus-ddns/
[13:23] <Laban> NoIP har jag kört med i många år, men nu för tiden använder jag en egen sådan tjänst istället.
[13:23] <molgrum> undrar bara hur fasen allt fungerar :)
[13:23] <molgrum> visste inte om DDNS innan
[13:23] <Laban> Kör curl eller wget mot en uppdateringssida bara som i sin tur uppdaterar DNS:en.
[13:23] <Laban> Eller det är så min är iaf. :)
[13:24] <molgrum> kan jag snygga till att ipt visas med en DDNS?
[13:25] <molgrum> eller jag fattar inte riktigt :)
[13:25] <molgrum> om jag omdirigerar direkt alltså
[13:26] <Laban> Ja tanken är då att du inte behöver visa IP:t i adressen.
[13:26] <molgrum> aha
[13:26] <molgrum> så det visas typ molgrum.noip.com?
[13:26] <Laban> Japp
[13:26] <molgrum> låter ju so men lösning
[13:26] <molgrum> som*
[13:26] <molgrum> men då måste jag fippla i routern alltså?
[13:27] <Laban> Nja, har du fast IP?
[13:27] <Laban> Bahnhof gillar väl det....
[13:27] <ePax> 0_o
[13:27] <molgrum> inte säker faktiskt
[13:27] <molgrum> glömde fråga dwet :*
[13:28] <Laban> Om du inte vet, så har du det troligen inte :)
[13:29] <Laban> Så visst, det kan vara smart att lägga in det i routern då.
[13:30] <molgrum> aha
[13:30] <molgrum> routern uppdaterar åt mig automatiskt?
[13:30] <molgrum> så jag slipper göra det
[13:31] <molgrum> varje månad, hemska tanke
[13:33] <Laban> Ja lite så =)
[13:34] <Laban> Har varit med om att hålla samma tilldelade adress i flera år
[13:36] <molgrum> Laban: så jag pekar mot en noip.com-adress? direkt omstyrning
[13:38] <molgrum> märkligt system dom har men men
[14:04] <Laban> Ja gör det. Antar att de lägger ett CNAME mot din noip då,
[14:12] <molgrum> Laban: CNAME?
[14:53] <molgrum> hmm, min router vill ha användarnamn + epost i nån sorts kombination, hur ska jag göra?
[14:53] <molgrum> för DDNS
[14:56] <molgrum> aha, verkar vara antinge neller
[14:56] <molgrum> det var väldigt oklart :)
[14:57] <andol> molgrum: Låter som om att din router har inbyggt stöd för någon DDNS-tjänst. Tycker du att den fungerar obra kan du ju alltid låta din hemmaserver prata direkt med lämplig DDNS-tjänst.
[14:57] <molgrum> jag har precis skapat en ddns
[14:57] <molgrum> :)
[14:57] <molgrum> konfar bar aroutern nu
[14:59] <molgrum> "registrering lyckades" :D
[15:02] <molgrum> nej, det går inte med https :(
[15:03] <andol> molgrum: Vad går inte med https?
[15:04] <molgrum> andol: gjorde en direkt omstryning istället till min ddns, men https ger fel certifikat
[15:04] <andol> molgrum: Vad menar du med direkt omstyrning?
[15:04] <molgrum> andol: att den sätter ddns-namnet i adresrutan
[15:05] <molgrum> svårt att förklara, jag vet inte hur bahnhof tänker :)
[15:06] <andol> Alltså, det fält som anges i adress-fältet måste stämma överens med certifikatets CN alt ASN.
[15:06]  * andol gissar att han förstått mer ifall han läst backlog bättre.
[15:06] <molgrum> ja alltså om jag pekar till någon ip så kommer det http:// och / runtom
[15:06] <molgrum> i själva confen
[15:06] <molgrum> jag kan inte peka till någon ip direkt
[15:07] <andol> Ahh, låter som en implementationsdetalj någonstans.
[15:07] <molgrum> jag lade fram os mönskemål att tillåta https iaf, supporten skule framföra det
[15:07] <molgrum> som*
[15:08] <molgrum> skriver som en kratta på detta tangentbordet
[15:09] <molgrum> om jag går in på min https-sida via routern så kommer mitt namn upp korrekt
[15:09] <molgrum> antar att dom inte redirectar port 443
[15:22] <molgrum> inte helt klart om jag måste in på noip varje månad, men men får se.. dom lär skicka ett mail
[15:25] <ePax> molgrum: Gör så här. Kollpa in en mobil till din dator/server/whatever du har hemma. Fixa gammu. Om IPn ändras och du hittar inte din server så sms-ar du till din (det härär görbart med en liten bash skript) Gammu mobil exempelvis "whats my ip" :) Så skickar den tillbaka korrekt IP med SMS. :)
[15:25] <ePax> Koppla*
[15:26] <molgrum> ePax: låter omständigt :)
[15:28] <ePax> molgrum: Kul (; Då kan du uppdatera servrar med sms starta om osv (;
[19:30] <molgrum> hmm, måste man besöka noip.com för att den inte ska släppa eller kan min router göra det åt mig?
[19:31] <molgrum> har en ASUS N56U