Ich habe nachgefragt und anscheinend wird es unabhängig vom Public Beta immer einen Limit geben.
Lese selber ab Kommentar #26: https://community.letsencrypt.…a-december-3-2015/3673/26
Beiträge von ñull
-
-
Nomflow, haben Sie zufällig mehr als 5 Zertifikate innerhalb 7 tage "Bestellt"? Das ist nämlich den Public Beta Limit.
-
Alles anzeigen
........ für einen Zonentransfer zu einem beliebigen anderen DNS-Server sollte eigentlich ein üblicher AXFR bzw. IXFR reichen. Wichtig ist ja nur, dass der Secondary "weiß" für welche Domains er zuständig ist; dafür ist eine eigene SOAP-Funktion in Arbeit, mit der ein Secondary-DNS seine Zonenliste abrufen und mit einem einfachen Script in eine entsprechende Konfigurationsdatei konvertieren kann.............Viele Grüße
-Klaus Keppler
Zitat ist von 2010. Herr Keppler, können Sie bitte berichten wie weit es mit dieser SOAP-Funktion steht?
-
Apparently to add an ns1 A record in LC, you need to add the ns1 sub-domain without hosting and with a custom A record to it. Also when a sub-domain is added, it is not clear if this is an internal or external. I think it is external by default and internal only when you add a custom A record.
The work around for the "chick-and-egg" problem is to initially use an IP address in the DNS template and later, when the domain zone is updated with the ns1 A record, replace it with the domain name.
May be you can confirm this and then update the documentation about this?
-
I did what you said. Result is that I don't see error messages in /var/log/liveconfig/liveconfig.log any longer, but that did no solve the problem yet. Using the "Add sub-domain" button to add pma.domain.com will not update the zone-file (only Apache configuration). Or does it take long to update? I see still an old custom TXT record (was added for testing purposes) in the zone file that should be long deleted. When are zone files updated? Is there a way to accelerate the update frequency for testing purposes?
Also a custom A record like "ns1 A <ip-address> " cannot be added with LC because there is only a TTL, no sub-domain field available.
-
On a virtual machine on my office computer I am trying out DNS management and I seem to detect a number of problems. When adding a subdomain pma.domain.com I see in /var/log/liveconfig/liveconfig.log error messages like this:
[2016/01/12 20:32:09.846161] [1103|1108] Error while updating zone 'domain.com' (host 'pma'): DNS update failed
The only thing that is written is the standard domain.com.db, but it is not loaded by bind because I also see in /var/log/syslog:
Jan 12 20:25:46 domain named[1720]: zone domain.com/IN: NS 'ns1.domain.com' has no address records (A or AAAA)
Jan 12 20:25:46 domain named[1720]: zone domain.com/IN: not loaded due to errors.I added in LC this ns1 subdomain and the A record but since no subdomains are written to any file, this will not help.
This on Ubuntu 14.04.3 LTS with LiveConfig 2.0.1-r3988
Please let me know what other information I should provide to debug this.
-
I appended the following to the password reset URL in my translations (Spanish / Dutch) of the welcome email to make it a bit more user friendly:
?lang=es&l=###LOGIN###
This improvement for the Spanish translation will cause the password reset to be in the right language and with the username field pre-set with the correct value.
For customer ease I proxied LC to another URL with standard SSL port. Would be nice if LC would provide a custom URL setting for this, just like exists for phpmyadmin.
-
Zitat von Handbuch 4.15.2. Externe DNS-Server
Sie müssen lediglich beachten, dass LiveConfig auf externen Nameservern keine DNS-Zonen anlegen oder löschen kann. Neue Domains bzw. Domainlöschungen müssen Sie also manuell auf den externen Servern vornehmen. In Kürze wird es für LiveConfig eine Erweiterung der SOAP-API geben, mit der Sie diesen Vorgang aber teilweise automatisieren können.
Ich wollte gerne eine eigene sekundäre Nameserver konfigurieren und den anlegen von DNS-Zonen automatisieren. Wo finde ich Information über die erwähnte SOAP-API Erweiterung? Wie könnte ich das völlig automatisieren? Vielleicht durch eine angepasste dns.lua ?
-
I try to give you a list here of what cannot be translated, in every response one item, beginning with the first in this one.
Einstellungen > Kontaktdaten has the strings "Name:" and "Company/Org.:" are always English
-
Whenever I do a search in broken, I see the rotating animation but no search result appears. May be you could upgrade Pootle to the latest version?
-
Hier ist es beschrieben (https://community.letsencrypt.…c-beta-rate-limits/4772):
I'll keep announcing changes in that thread. For today's public beta launch the limits will remain:
Rate limit on registrations per IP is currently 10 per 3 hours
Rate limit on certificates per Domain is currently 5 per 7 daysThe public beta removes the whitelist requirement, not the rate limits. I think there will always be some rate limits, though we intend to raise them from time to time.
-
Anscheinend gibt es ein Subdomänlimit:
Error creating new cert :: Too many certificates already issued for: mydomain.com
Ist das nur weil es noch Public Beta ist? Oder wird das immer so sein? Wann ich nachzähle sind es 5 Subdomäne von mydomain.com und Wildcard-Zertifikate sind nicht zugelassen.
Wenn es um ein endgültiges Limit geht, würde es schön sein wann LC warnt und keine weitere Anfrage mehr verarbeitet.
-
Sehe Illustrationen. Nach 3 Tage noch immer keine Änderung. Wird schon eines StartSSL Zertifikat brauchen, weil das geht so nicht. Löschen und neu probieren hilft nicht. Warten anscheinend auch nicht. Gibt es noch weitere Optionen?
-
[Blockierte Grafik: http://hostthenpost.org/uploads/641889b6391f014bf9f98e26eb231c97.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/92e644e43df8279882bb454e261163b9.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/21831cd083f05dd36a44ce383f06320a.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/f885d6461a05fe51f0db9a58f499e142.jpg] -
Jetzt habe ich ein völlig neues Zertifikat angefragt und nach einiger Zeit gab es dann den Status "valid", nur fehlen die Zertifikate und deshalb auch nicht auswählbar im Domainbereich. Bei Löschen und neu anfragen ergab sich das "valid" Status direkt aber noch immer ohne Zertifikate.
-
Ich aktivierte AMCE bei einem noch gültigem Comodo Zertifikat. Nachher musste ich leider LC manuell deutlich machen das AMCE neuere Zertifikatsdateien fertig gemacht hat. Nur z.B. eine doppelte Zertifikatsänderung in Domainverwaltung konnte LC überzeugen die Apache Konfigurationen neu zu schreiben. Könnte man das auch automatisieren, bitte.
-
In diesem Fall würde ich einfach das abgelaufene Zertifikat löschen
Auch abgelaufene Zertifikate werden oft durch erfahrene Besucher ignoriert und weiter benutzt. Macht einfach löschen die Seite nicht kurz unzugänglich? Das wollte ich eigentlich vorkommen.Besser ist vergewissern das die Seite zugänglich ist (anscheinend notwendig für die Authentisierung) und dann ACME beim abgelaufenem Zertifikat aktivieren. Mir fehlte einfach diese Erfahrung.
-
War mein Fehler. Zertifikate waren nicht identisch und habe verschiedene Seriennummern.
Ich wusste nicht das ACME schon activ war auf dem verlaufenem Zertifikat. Anscheinend muss ein Domain activ sein. Wann ich namlich das Domain aktivierte, aktualisierten beide Zertifikate.
Immerhin wäre es doch schön wenn LC für Duplikatanfrage warnt.
-
I hatte ein verlaufenes Zertifikat für Domain xxx.yyy.com und habe dann aber ein (zweites) neues durch ACME angefragt. Endresultat ist zwei Duplikat LE Einträge in meine SSL Liste. Ich weiß jetzt nicht was passiert wenn ich einer lösche. Könnte sein das dann die Zertifikatsdateien sich auch löschen und ich dann ohne bin.
Ich würde das eigentlich als Bug bezeichnen.
-
ACME is großartig! Es gibt aber in die Dialogfenster noch übersetztes was ich aber leider in https://www.liveconfig.com/pootle/ nicht zurück finde. Könnte man das korrigieren, bitte?
