Firefox deaktiviert addons

Am Wochenende ist Mozilla leider ein sehr blöder Fehler unterlaufen: das Zertifikat, welches die Echtheit von Extensions sicherstellt, ist abgelaufen 🙁

Die Folge: sämtliche Extensions/Erweiterungen sind komplett deaktiviert und lassen sich weder aktivieren noch neu installieren.

Die Lösung ist, zumindest aktuell, relativ einfach:

Einstellungen öffnen, dann den Punkt Datenschutz & Sicherheit wählen und dort den Punkt aktivieren, dass ihr an so genannten “Studien” teilnehmen wollt. Darüber wird nämlich gerade der Hotfix verteilt:

Danach habe ich den Browser einmal neu gestartet, und nach ein paar Minuten erschienen meine Addons wieder.

Da ich noch nicht so recht weiß, was ich von diesem Setting halten soll, mit dem Mozilla eigentlich beliebig meinen Browser steuern darf, werde ich es wohl in den nächsten Tagen, sobald der “offizielle” Fix da ist, wieder deaktivieren.

1und1 Probleme mit CNAME, ssl/https, root domain und Weiterleitungen

Sorry, ich wollte alles in der Überschrift unterbringen 🙂

Um was geht es denn genau?

Nehmen wir an, du betreibst einen externen Dienst, der unter deiner Domain gehosted wird (DEINE-DOMAIN.de), die du bei 1und1 gekauft/geparkt hast bzw. dort per DNS verwaltest. Dieser externe Dienst nutzt CNAME Einträge, um Subdomains deiner Domain direkt nutzen zu können. Im konkreten Fall www.DEINE-DOMAIN.de.

 

Kurzer Abriss, was ein CNAME ist: statt A bzw. AAAA Einträge mit IPs zu hinterlegen, kann man mittels CNAME eine Subdomain deiner Hauptdomain auf eine ganz andere Domain verweisen. Beispiel:

blog.DEINE-DOMAIN.de hat einen CNAME auf DEIN-NAME.wordpress.com

Wenn nun jemand blog.DEINE-DOMAIN.de aufruft, dann geht der DNS-Server (also der von der Domain) auf DEIN-NAME.wordpress.com und zieht sich dort die A bzw. AAAA Einträge und liefert diese so zurück, als ob sie der Domain blog.DEINE-DOMAIN.de zugewiesen wären. Das große Problem ist hier: das geht immer nur mit Subdomains von DEINE-DOMAIN.de, also z.B. www.DEINE-DOMAIN.de.

 

Zurück zum aktuellen Fall: Rufst du in deinem Setup nun DEIN-NAME.de im Browser auf, so wirst du die Meldung bekommen, dass diese Seite nicht erreichbar ist. Also, bei 1und1 eine http Weiterleitung auf www.DEINE-DOMAIN.de eingerichtet. Klappt nur nicht. Denn: Der 1&1-Standarteintrag für A und AAAA Record deiner Domain muss bestehen, damit die http Weiterleitung überhaupt funktionieren kann. Leider bekommt man diesen Hinweis nur in einem kleinen versteckten Nebensatz in der 1&1 Hilfe-Ecke.

Nun haben moderne Browser aber die (gute) Angewohnheit, per Default ein https vor die von dir eingetippte Domain zu setzen (zumindest war es bei mir in Chrome und Firefox so). Und dann kann man die Seite schon wieder nicht aufrufen, den nun bekommt man einen SSL Fehler. Was muss man also nun tun? Richtig, wenn man es einfach haben will, bestellt man ein 1&1 SSL Zertifikat, dann klappt auch die Weiterleitug von https://DEINE-DOMAIN.de auf https://www.deine-domain.de.

 

[Quicktip] Wie installiere ich ein CA Zertifikat unter Debian Linux

Wenn ihr ein CA Zertifikat bzw. das zugehörige pem File auf eurem Debian Linux installieren möchtet, dann sind folgende Schritte nötig:

  • pem File unter /usr/share/ca-certificates ablegen
  • Datei /etc/ca-certificates.conf editieren und um den gerade hinzugefügten Dateinamen ergänzen. Falls ihr die Datei direkt in /usr/share/ca-certificates hinterlegt habt, dann reicht [Dateiname].pem, wenn ihr einen Unterordner erzeugt habt, dann ist der Eintrag [Unterordner]/[Dateiname].pem
  • als root bzw. per sudo “update-ca-certificates“ ausführen. Dort sollte euch gemeldet werden, dass mindestens ein Eintrag hinzugefügt wurde
  • fertig 😉