Deusu.de Blog

16.5.2016

2 Milliarden Seiten im Suchindex

Heute hat der Suchindex das Ziel von 2 Milliarden Seiten erreicht.

Aber der Crawl ist noch nicht ganz fertig. Am Ende werden wohl ganz knapp über 2,1 Mrd. Seiten im Suchindex sein.

Mit ein wenig Glück könnte das bereits morgen Abend der Fall sein. Spätestens aber am Mittwoch müsste der Crawl fertig sein.

Seit dem Start von DeuSu Ende Oktober 2014 ist der Suchindex damit von ursprünglich circa 320 Millionen Seiten auf das mehr als 6-fache angewachsen.

Kommentare:
Von: (Unbekannt)
23.5.2016, 09:45
 

How to index my site in deusu.de?

[URLs removed from posting]

Von: Michael Schöbel
23.5.2016, 09:55
 

I have added the URL via:

https://deusu.de/addurl.html

It should be in the search-index within 24 hours.

-- Michael Schöbel

Von: (Unbekannt)
26.5.2016, 11:43
 

Soeben habe ich festgestellt, dass Firefox DeuSu.de sperrt mit der Begründung, dass das Zertifikat von DeuSu.de abgelaufen sei?

Von: Michael Schöbel
26.5.2016, 12:10
 

Ich habe heute vormittag ein neues Zertifikat eingespielt. Bei mir (Firefox und Chromium) lief alles einwandfrei.

Ein Test mit SSL-Labs hat mir aber eben gezeigt, dass die Zertifikat-Kette, die der Webserver ausgeliefert hat, nicht ganz korrekt war. Ein Intermediate-Zertifikat musste separat vom Browser geladen werden anstatt vom Server als Teil der Zertifikat-Kette übermittelt zu werden.

Ich habe jetzt erst einmal das alte Zertifikat wieder aktiviert. Jetzt zeigt SSL-Labs auch keine Fehler mehr. Ich werde gleich mal schauen was genau da warum schief lief...

Danke für den Hinweis!!!

-- Michael Schöbel

Von: Michael Schöbel
26.5.2016, 14:29
 

Ok, ich *glaube* jetzt verstanden zu haben warum es mit dem neuen Zertifikat schief ging. Die Erklärung wird jetzt ziemlich technisch... :)

SSL-Zertifikate für Webseiten sind immer Teil einer ganzen Zertifikatskette. In der Regel sind das aber meistens 3 Stück.

Es beginnt immer mit einem Root-Zertifikat. Davon gibt es ein paar Dutzend weltweit. Diese sind fest verankert entweder im Browser oder gar im Betriebssystem.

Danach folgt (meistens) ein Intermediate-Zertifikat. Dieses wird der eigentlichen Zertifizierungsstelle ausgestellt (im Falle von DeuSu ist das LetsEncrypt) und mit einem der Root-Zertifikate signiert.

Dann folgt das Zertifikat der Webseite. Dieses wird von der Zertifizierungsstelle mit ihrem Intermediate-Zertifikat signiert.

Der Server soll in der Regel nicht nur das Zertifikat der Webseite, sondern auch das Intermediate-Zertifikat ausliefern. Macht er das nicht muss der Browser sich das Intermediate-Zertifikat selbst besorgen. (Root-Zertifikate werden NICHT vom Server mit ausgeliefert)

In diesem Fall hat der Server von DeuSu zwar ein Intermediate-Zertifikat ausgeliefert, aber das falsche!

Ursache dafür war, dass LetsEncrypt im März auf ein anderes Intermediate-Zertifikat gewechselt hat. Im neuen Zertifikat für DeuSu war auch korrekt das neue Intermediate-Zertifikat referenziert.

Aber der Webserver hatte ein Problem. Sowohl das alte als auch das neue Intermediate-Zertifikat hatten denselben Private/Public Key. Und deswegen hat der Server einfach das erste Intermediate-Zertifikat genommen das zu dem Schlüsselpaar passte. Und das war das alte und damit falsche.

Nachdem ich das alte Intermediate-Zertifikat auf dem Server gelöscht habe klappte alles.

Ein Test mit SSL-Labs zeigt jetzt mit dem neuen Zertifikat keine Fehlermeldung mehr. Vor dem Entfernen des alten Intermediate-Zertifikats gab es da noch eine hässliche Fehlermeldung. :)

https://www.ssllabs.com/ssltest/analyze.html?d=deusu.de

Sollten dennoch Probleme auftauchen, lasst es mich bitte wissen.

Und nochmals vielen Dank für die ursprüngliche Fehlermeldung!

-- Michael Schöbel

Von: Michael Schöbel
26.5.2016, 14:33
 

Nachtrag: Wer genau nachlesen möchte worum es ging findet im Forum von LetsEncrypt einen laaaangen Beitrag dazu:

https://community.letsencrypt.org/t/iis-8-5-building-incorrect-chain-with-lets-encrypt-authority-x3/13320

-- Michael Schöbel

Sie möchten einen Kommentar zu diesem Blog-Posting abgeben? Falls ja, tragen Sie Ihren Kommentar bitte einfach in dem unten stehenden Feld ein, und klicken dann auf "Absenden".

Kommentare erscheinen erst nach manueller Kontrolle. Leider gab es sonst zu viel Spam.


Zurück zur Blog-Übersicht