Was wird denn in /var/log/liveconfig/liveconfig.log protokolliert, wenn Sie ein FTP-Passwort ändern?
Zudem gibt es einen Unterschied zwischen einem "Hauptnutzer" und einem "zusätzlichem FTP-Account". Die Passwörter für Hauptnutzer (z.B. "web1") werden in /etc/shadow verwaltet (nach der Passwortänderung sollte sich also das Änderungsdatum dieser Datei ändern), zusätzliche (virtuelle) FTP-Accounts werden in /etc/proftpd/passwd verwaltet.
Beiträge von kk
-
-
Schicken Sie uns bitte mal die Apache-Konfiguration dieses Vertrags (/etc/apache2/sites-enabled/<Vertrag>.conf) an support@liveconfig.com, dann schauen wir uns das mal im Detail an.
-
[2015/11/26 15:00:38.552330] [19748|25377] ACME: challenge for 'www.needful.de' failed: Invalid response from http://www.needful.de/.well-kn…PQHkeACJIPk8Kk53xM7TDdUKo [85.214.107.135]: 403
Sind die Apache-Module mod_alias und mod_rewrite installiert und aktiviert?
-
Update auf v2.0.1 steht ab sofort als Preview online; morgen planen wir das dann im "stable"-Repo freizugeben.
-
Wir haben da tatsächlich was im Bereich des ACME-Clients gefunden - es handelt sich aber "nur" um virtuellen Speicher (VSZ, nicht RSS). Fehler ist behoben, Update gerade in Arbeit.
-
Bislang ist mir da nichts bekannt. Was liefert denn "ps aux | grep liveconfig" aktuell für Werte?
-
Habe allerdings auch ein Zertifikat was "hängt" (pending), ein löschen inkl. warten und anschließenden Neueintragung unter den Zertifikaten brachte keine Besserung, unverändert "pending" in der Liste sehe ich nun 2 Anfragen (die gelöschte und die wieder eingetragene Anfrage).
"pending" heißt dass LiveConfig eine Authorisierungs-Prüfung angefordert hat, diese aber offenbar von LE noch nicht durchgeführt wurde. Erfahrungsgemäß sollte das aber nur 1-2 Minuten dauern...
Wenn gar kein Update kommt, wird die Fehleranzeige in der nächsten LiveConfig-Version vermutlich auch nicht viel weiter helfen (die wertet ja letztendlich nur aufgetretene Fehler aus).
Spielen Sie bei Gelegenheit die 2.0.1-Preview ein (ist gleich online) und prüfen dann noch mal den Status. Wenn das bei "pending" bleibt, schicken Sie bitte mal eine Mail an support@liveconfig.com, dann können wir gemeinsam mal den Authorisierungs-Prozess prüfen. -
Ich weiß auch nichtwie man das weiter debuggen kann oder manuell ausführen, damit ich mir die Meldungen ansehen kann.
In ca. einer Stunde wird die erste Preview auf 2.0.1 bereitgestellt - die zeigt dann detailliert an welche Fehler bei der Verifizierung von Let's Encrypt ggf. aufgetreten sind.
-
Ok, auf dem Server ist vermutlich kein PHP installiert. Das führt dazu, dass LiveConfig das Verzeichnis ~/conf/ nicht anlegt, während der ACME-Code davon ausgeht dass das existiert.
Werden wir gleich beheben.Workaround bis dahin: legen Sie das Verzeichnis ~conf/ manuell an (mode=0755, owner=root:root) und starten erneut eine Authentifizierung (einfach das angelegte SSL-Zertifikat noch mal erneut speichern).
Viele Grüße
-Klaus Keppler
-
Was mir aber gerade auffällt: Im SSL-Check wird überall eine Warnung angezeigt bei folgendem Wert:
Server Configuration
DH parameters: 1024 bitsBitte vorerst ignorieren (ist kein akutes Sicherheitsrisiko). Derzeit raten wir noch davon ab, nur 2048 Bit DH-Parameter für SMTP/IMAP/POP3 zu unterstützen weil es scheinbar viele Mailclients gibt die dann nicht mehr funktionieren (insbes. alte Outlook- und alte Android-Clients).
Wir sind an dem Thema aber dran. -
Wenn Sie die aktuellste Version von LiveConfig (r3952) installiert haben, starten Sie einfach noch mal eine Authentifizierung ("Hosting" -> "SSL-Zertifikate", Eintrag auswählen, im Popup auf den Tab "ACME" klicken und erneut speichern).
Danach sollten Sie unter "Verwaltung" -> "Berichte" -> "ACME SSL-Zertifikate" sehen dass die Domain erneut verifiziert wird (Status: "pending") und nach einigen Minuten hoffentlich ein "valid" erhalten.Viele Grüße
-Klaus Keppler
-
Einfachste Lösung ist, als "admin" unter "Mein Hosting" einen Vertrag anzulegen und diesem die Domain "server1.host.de" zuzuordnen - dann kann ein SSL-Zertifikat via Let's Encrypt beantragt werden.
LE macht einen HTTP-Zugriff zur Authentifizierung, daher braucht man derzeit zwangsweise einen Webspace. Eine Authentifizierung per DNS ist zwar schon spezifiziert, wird von LE aktuell aber noch nicht angeboten.Was LiveConfig betrifft: aktuell kann das Zertifikat für LiveConfig nur "von Hand" verwaltet werden (default: /etc/liveconfig/sslcert.pem) - wir planen aber das auch über die LC-Oberfläche verwaltbar zu machen und somit auch Let's Encrypt nutzen zu können (sonst müsste man das ja alle 90 Tage von Hand austauschen...)
-
Wir fänden es erleichternd wenn einfach alle Domains in einer liste Auffindbar währen und dahinter die kdnr. zu dem die Domain gehört.
Verwaltung -> Berichte -> Kunden-Domains
-
Führen Sie als root mal "/etc/init.d/postfix restart" aus und schauen was es für Meldungen in /var/log/mail.log gibt.
-
gut, wenn ich das gewusst hätte
Das steht zum einen in der Anleitung (http://www.liveconfig.com/de/handbuch/tutorial.domains.xhtml, Abschnitt "Weiterleitung") als auch in dem Info-Tooltip bei dem kleinen "(i)"-Icon.
-
Desweitere habe ich ein paar Probleme was den Mailserver angeht!
Ich habe in den Servereinstellungen das SSL-Zertifikat ausgewählt nur leider funktionioert das nicht! Auch im SSL-Check wird mir kaum was angezeigt: https://www.liveconfig.com/de/sslcheck?q=jabsng.netWas für eine Linux-Distribution verwenden Sie denn genau?
Der Fehler "TLS not available due to local problem" deutet darauf hin, dass Postfix nicht auf das SSL-Zertifikat zugreifen kann.
- existieren die Dateien "/etc/ssl/private/postfix.key" und "/etc/ssl/certs/postfix.crt"?
- ist das Paket "ca-certificates" installiert? -
Natürlich ist ein 301 möglich...
Unter "Hosting" -> "Domains" z.B. die Domain "jabsng.de" bearbeiten und bei HTTP einstellen:
"Weiterleitung", Typ: "permanent (301)", Ziel: "https://jabsng.de/*"
Mit dem "/*" am Ende der URL werden eventuelle Pfade bei der Weiterleitung mit übernommen (also http://jabsng.de/beispiel.html -> https://jabsng.de/beispiel.html) -
Was liefert denn unser SSL-Check beim Port 21? http://sslcheck.liveconfig.com
-
Ach ja: verschlüsselter FTP-Zugriff (FTPS) geht, indem man im LiveConfig bei der FTP-Konfiguration SSL aktiviert und dann im Client "FTP mit explizitem TLS/SSL" (FTPS) auswählt.
-
WinSCP (=SCP) hat auch überhaupt nichts mit FTP zu tun. Das Protokoll läuft via SSH, d.h. die User dürfen in das selbe Filesystem wie auch ein SSH-User. SSH-User "einzusperren" ist relativ aufwendig (Stichwort: chroot-Jail) - also nicht unmöglich aber i.d.R. mit einem gewissen Pflegeaufwand verbunden.
LiveConfig sorgt an sich aber dafür, dass solche User natürlich nicht in "fremde" Webspace-Dateien schauen können und hält auch seine eigene Konfiguration soweit wie möglich lesegeschützt.
