Ich zitiere mal aus der Webseite https://www.privacy-handbuch.de/handbuch_21q.htm
Die WebFonts für LiveConfig werden ausschließlich direkt vom LiveConfig ausgeliefert (da wird also nichts von Google oder anderen fremden Servern geladen).
Offenbar kann man aber im Browser nicht erlauben, dass Fonts von der selben Quelle nachgeladen werden dürfen... 
Unsere Seite selbst verwendet Webfonts, und dort gibt es keine Probleme.
Wenn Sie die in Ihrem Footer verlinkte Seite meinen: da finde ich keinen einzigen Webfont...
Zitat
Nein, absolut nicht, weil das nichts mit dem Verbieten von Webfonts zu tun hat...
Zitat von WebService4UWebfont-Problem Kann ich so bestätigen.
Haben Sie auch WebFonts deaktiviert?
- aus Sicherheitsgründen ist in Firefox die Option "Webseiten das verwenden von eigenen Schriften erlauben" deaktiviert
Was für Sicherheitsgründe...?
Wie auch immer - das ist jedenfalls die Ursache. Die Icons werden über einen Icon-Font angezeigt, alls Fallback dienen (sofern vorhanden) die jeweiligen Unicode-Symbole.
Wir werden das für diesen Fall etwas optimieren, die Anzeige ohne Webfonts wird aber definitiv nicht optimal sein.
Doch, wird es. Und zwar das hier (Let's Encrypt Authority X1).
LiveConfig zieht das automatisch mit, wenn das SSL-Zertifikat von LE abgeholt wird. Sollte bei Ihnen kein Zwischenzertifikat installiert sein, dann nehmen Sie bitte das oben verlinkte Zwischenzertifikat (bei der LiveConfig-Preview kam es manchmal vor, dass die Zwischenzertifikate nicht automatisch installiert wurden).
Seit der Version 2.0.0 werden nicht mehr alle Menü-Grafiken angezeigt, auch die Anzeige für den Webspace- und Traffic-Verbrauch ist ein wenig verschoben:
https://picload.org/image/pciioor/lc02.jpg
Browser: Firefox 42.0
Ihr Browser verwendet offenbar die Web-Fonts nicht, die LiveConfig mit ausliefert (weder für den "normalen" Text, noch den Icon-Font).
- unter welchem Betriebssystem läuft Ihr Browser?
- haben Sie irgendwelche besonderen Plugins aktiviert?
- wenn Sie sich mal unter https://demo.liveconfig.com:8443/ (admin/admin) anmelden - sieht das da genauso aus? EDIT: äh, hatte die URL in dem Screenshot nicht beachtet... 
Leider bekomme ich immernoch kein Zertifikat
Was wird denn unter "Berichte" -> "ACME SSL-Zertifikate" angezeigt? Ist die Domain dort mit "valid" markiert?
Das hört sich sehr gut an. Sind die LE-Zertifikate auch per LC-API erzeug- bzw. anforderbar?
Derzeit noch nicht, nehmen wir aber gerne mit auf.
Welche Einträge genau?
E-Mail-Adresse/Telefonnummer eines ACME-Accounts können Sie bearbeiten. Löschen kommt in einem der kommenden Updates (da braucht's noch eine Prüfung dass der betroffene Account nicht mehr zur Verlängerung von Zertifikaten benötigt wird).
Hoffe nur das mit der Automatischen Verlängerung dann alles klappt
Wir werden dafür sorgen. Nach 60 Tagen können die Zertifikate erneuert werden; LiveConfig wird das auch so machen (bzw. nach 61 Tagen, damit es keine Probleme mit dem Limit gibt); sollte es ein Problem geben wird LC dann eine ausführliche Fehlermeldung per Mail verschicken - man hat dann noch knapp 30 Tage Zeit den Fehler zu beheben und die Verlängerung erneut anzustoßen.
In dem ACME-Bericht wird der Eintrag so lange drin bleiben bis er abläuft (Spalte "Expires") - in diesem Fall also bis 12.09.2016. Das heißt aber, dass die Domainprüfung erfolgreich war (bis dahin also nicht erneut geprüft werden muss).
Die Ausstellung eines Zertifikats kann je nachdem was bei LE los ist auch mal ein paar Minuten länger dauern (wir arbeiten bereits an einem ausführlicherem Logging). In diesem Fall wäre interessant, was Ihnen im LiveConfig-Log gemeldet wurde (/var/log/liveconfig/liveconfig.log).
Sie können einfach erneut ein SSL-Zertifikat für diese Domain anfordern - es ist dann keine neue Validierung erforderlich (die "alte" gilt ja noch, LiveConfig merkt sich das). Das Zertifikat müsste dann i.d.R. nach 2-3 Minuten da sein. Falls nicht: bitte nicht gleich wieder löschen!
(Sie können für jede Domain innerhalb von 60 Tagen nur 4x die Zertifikate neu ausstellen!)
es wäre schön wenn die Designfehler noch behoben werden, da diese schon vielen Kunden sowie uns aufgefallen sind, und teilweise auch sehr lästig sind.
Welche Fehler genau meinen Sie?
Wenn Sie eine Preview installiert hatten, leeren Sie bitte den Cache - eventuell haben Sie noch ein "altes" CSS zwischengespeichert.
Was lclogparse betrifft spielt die Debian-Version überhaupt keine Rolle.
Wenn "/etc/init.d/lclogparse restart" nicht funktioniert, schießen Sie den Prozess ggf. mal manuell ab ("killall -9 lclogparse") und starten den danach neu (/etc/init.d/lclogparse start).
Auf unseren Debian6-Testservern lässt sich der Prozess problemlos neu starten; eventuell fehlt die PID-Datei o.ä. für einen Restart. Ich werde mal prüfen ob wir das robuster gestalten können.
Viele Grüße
-Klaus Keppler
Die Verwendung von LE wird im kommenden Handbuch-Update ausführlich beschrieben.
Vorab: melden Sie sich als "admin" im LiveConfig an. Gehen Sie dann auf "Hosting" -> "SSL-Zertifikate". Dort wählen Sie oben den Tab "Zertifikatsverwaltung". Dort legen Sie einen Account für Let's Encrypt an (dazu reicht es, wenn Sie eine E-Mail-Adresse angeben).
Wenn der Account erfolgreich erzeugt wurde müssen Sie den Nutzungsbedingungen von Let's Encrypt zustimmen (Checkbox anhaken, dann speichern). Fertig.
Danach gehen Sie wieder auf den Tab "SSL-Zertifikate". Klicken Sie den Button "Neues Zertifikat". In dem Popup klicken Sie dann gleich auf den Tab "ACME". Geben Sie dort den Namen Ihrer Domain ein, wählen ggf. die Option "www.-Subdomain mit berücksichtigen" (dann wird das Zertifikat für Ihre Domain mit und ohne "www." ausgestellt), und klicken auf "speichern".
Der Rest geschieht dann von alleine. 
Unter "Verwaltung" -> "Berichte" gibt es einen Bericht "ACME SSL-Zertifikate". Dort sehen Sie den Status für die Domainprüfung ("pending"). Nach max. 2-3 Minuten sollte dieser auf "valid" wechseln. In der SSL-Verwaltung sollten Sie dann das erfolgreich erhaltene SSL-Zertifikat sehen.
Wenn in dem Webspace-Vertrag, dem die Domain zugeordnet ist, SSL aktiviert ist, können Sie ab sofort dann auch HTTPS dafür aktivieren.
Viele Grüße
-Klaus Keppler
Alles anzeigenif we already have an custom template and css,
done as explained here:
https://github.com/LiveConfig/templates
will it be override by this new css3/html5 or it will keep css?
will it be compatible or not?
The new HTML structure is slightly different, so the "old" CSS will be incompatible. But the changes are not very big.
We will update the template at GitHub by tomorrow. Additionally, there's now support for custom CSS without having to create an own template. Basically you just define an "overlay CSS" which is referenced from LiveConfig after its default stylesheet. Instructions on how to do this will also follow by tomorrow (all documentation is updated right now).
Last but not least we plan to move to a CSS preprocessor (LESS/SASS) to simplify customization.
Das LiveConfig-Team freut sich, die Freigabe von Version 2.0.0 (r3944) bekanntgeben zu dürfen!
Die wichtigsten Änderungen sind:
Zudem gab es viele Detailverbesserungen, u.a. wurden Eingabemasken vereinfacht und "aufgeräumt", kleinere Fehler beseitigt etc. - alle Details hierzu finden Sie im Änderungsverlauf.
Die neue Version ist ab sofort in den Repositories verfügbar und kann wie immer bequem über die Paketmanager der jeweiligen Distribution aktualisiert werden.
Das Handbuch wird derzeit noch überarbeitet (u.a. werden alle Screenshots aktualisiert) und folgt im Laufe der nächsten Tage.
Viele Grüße
Das LiveConfig-Team
Mit LiveConfig v2.0.0 wurde der Upload-Scan verbessert (insbes. drastisch beschleunigt). Der Scan findet nun ausschließlich mittels ClamAV (clamdscan) statt. Da LMD/maldet seine Signaturen in /var/lib/clamav ablegt, werden diese somit automatisch berücksichtigt.
Der Scan von Uploads wurde somit (je nach Leistung des Hostsystems) etwa um den Faktor 50 beschleunigt.
Hi,
habe heute meine Einladung von LE erhalten. Wann wird die Stable-Version denn nun freigegeben?
Jetzt.
Finde ich - mit LiveConfig - schlechter, da ja der Nameserver über LiveConfig benötigt wird.
LiveConfig wird immer beide Varianten unterstützen und bevorzugt die HTTP-Variante verwenden. DNS ist halt dann ganz praktisch wenn man für eine Subdomain SSL aktivieren möchte auf der eben kein Webspace konfiguriert ist (LiveConfig-URL, Mailserver, usw...).
Frage am Rande, worüber verifiziert Let's encrypt eigentlich die Domain?
Die Prüfung findet derzeit über einen HTTP-Aufruf statt. LiveConfig legt im Rahmen der Authentifizierung vorübergehend die URL http://<Domain>/.well-known/acme-challenge/<Token> an, welche dann von Let's Encrypt angerufen wird. Diese Adresse wird per Alias direkt in die Apache-Konfiguration geschrieben, so dass LiveConfig nicht im Webspace-Verzeichnis herumpfuschen muss. Außerdem legt LC diese URLs nur für jeden Einzelfall an - man kann also (falls man das braucht) auch "eigene" Tokens unter diesem Pfad erreichbar machen.
Künftig ist auch eine DNS-Validierung geplant, Let's Encrypt unterstützt die aber noch nicht (soll Anfang kommenden Jahres kommen).
Danke für die Rückmeldungen.
Gestern Abend hat Let's Encrypt eine größere Menge Beta-Anmeldungen freigeschalten, scheinbar soll das System langsam auf "Volldampf" gebracht werden.
Dabei kommt es in manchen Fällen aber scheinbar zu dem Verhalten, dass die CA zwar die Ausstellung eines Zertifikates bestätigt, das Zertifikat selbst aber erst nach einer kurzen Wartezeit abgeholt werden kann. Bei diesem Vorgang scheint es dann zu Hängern zu kommen - wir prüfen das gerade im Detail durch (wir haben gestern >30 Domains freigeschaltet bekommen, haben also genug "Testmaterial").
Mit dem im Laufe dieses Tages erscheinenden LiveConfig-Updates ("stable") wird LiveConfig dann die ausgestellten aber noch nicht abgeholten Zertifikate automatisch nachziehen.
Wer das Zertifikat bereits erhalten hat muss eventuell noch das Zwischenzertifikat manuell importieren falls es noch nicht in den Zertifikats-Details auftaucht.
Viele Grüße
-Klaus Keppler
