Beiträge von ñull

Whenever I do a search in broken, I see the rotating animation but no search result appears. May be you could upgrade Pootle to the latest version?

Hier ist es beschrieben (https://community.letsencrypt.…c-beta-rate-limits/4772):

I'll keep announcing changes in that thread. For today's public beta launch the limits will remain:

Rate limit on registrations per IP is currently 10 per 3 hours
Rate limit on certificates per Domain is currently 5 per 7 days

The public beta removes the whitelist requirement, not the rate limits. I think there will always be some rate limits, though we intend to raise them from time to time.

Anscheinend gibt es ein Subdomänlimit:

Error creating new cert :: Too many certificates already issued for: mydomain.com

Ist das nur weil es noch Public Beta ist? Oder wird das immer so sein? Wann ich nachzähle sind es 5 Subdomäne von mydomain.com und Wildcard-Zertifikate sind nicht zugelassen.

Wenn es um ein endgültiges Limit geht, würde es schön sein wann LC warnt und keine weitere Anfrage mehr verarbeitet.

Sehe Illustrationen. Nach 3 Tage noch immer keine Änderung. Wird schon eines StartSSL Zertifikat brauchen, weil das geht so nicht. Löschen und neu probieren hilft nicht. Warten anscheinend auch nicht. Gibt es noch weitere Optionen?

[Blockierte Grafik: http://hostthenpost.org/uploads/641889b6391f014bf9f98e26eb231c97.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/92e644e43df8279882bb454e261163b9.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/21831cd083f05dd36a44ce383f06320a.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/f885d6461a05fe51f0db9a58f499e142.jpg]

Jetzt habe ich ein völlig neues Zertifikat angefragt und nach einiger Zeit gab es dann den Status "valid", nur fehlen die Zertifikate und deshalb auch nicht auswählbar im Domainbereich. Bei Löschen und neu anfragen ergab sich das "valid" Status direkt aber noch immer ohne Zertifikate.

Ich aktivierte AMCE bei einem noch gültigem Comodo Zertifikat. Nachher musste ich leider LC manuell deutlich machen das AMCE neuere Zertifikatsdateien fertig gemacht hat. Nur z.B. eine doppelte Zertifikatsänderung in Domainverwaltung konnte LC überzeugen die Apache Konfigurationen neu zu schreiben. Könnte man das auch automatisieren, bitte.

Zitat von kk

In diesem Fall würde ich einfach das abgelaufene Zertifikat löschen

Auch abgelaufene Zertifikate werden oft durch erfahrene Besucher ignoriert und weiter benutzt. Macht einfach löschen die Seite nicht kurz unzugänglich? Das wollte ich eigentlich vorkommen.

Besser ist vergewissern das die Seite zugänglich ist (anscheinend notwendig für die Authentisierung) und dann ACME beim abgelaufenem Zertifikat aktivieren. Mir fehlte einfach diese Erfahrung.

War mein Fehler. Zertifikate waren nicht identisch und habe verschiedene Seriennummern.

Ich wusste nicht das ACME schon activ war auf dem verlaufenem Zertifikat. Anscheinend muss ein Domain activ sein. Wann ich namlich das Domain aktivierte, aktualisierten beide Zertifikate.

Immerhin wäre es doch schön wenn LC für Duplikatanfrage warnt.

I hatte ein verlaufenes Zertifikat für Domain xxx.yyy.com und habe dann aber ein (zweites) neues durch ACME angefragt. Endresultat ist zwei Duplikat LE Einträge in meine SSL Liste. Ich weiß jetzt nicht was passiert wenn ich einer lösche. Könnte sein das dann die Zertifikatsdateien sich auch löschen und ich dann ohne bin.

Ich würde das eigentlich als Bug bezeichnen.

ACME is großartig! Es gibt aber in die Dialogfenster noch übersetztes was ich aber leider in https://www.liveconfig.com/pootle/ nicht zurück finde. Könnte man das korrigieren, bitte?

Ich teste gerade einen Domain und https://www.ssllabs.com/ssltest sagt das es noch immer verletzlich ist für Poodle. Wie kann das sein? Ich habe in /etc/apache2/mods-available/ssl.conf SSLProtocol all -SSLv2 -SSLv3 aber anscheinend hilft das nichts. Was jetzt?

Leider installiert phpmyadmin wieder nicht. Status sagt: Error: failure while executing tar

Ich entdeckte eine abweichendes Verhalten von Apache. Der einzige Weg es kompatibel mit LC zu machen ist durch Deaktivierung vom access_compat:

a2dismod access_compat

Dann muss natürlich "Order allow,deny" überall verschwunden sein. Das erklärt noch immer nicht warum es nicht funktionierte, vor allem weil auf meine Virtualbox Probeserver das alles kein Problem war.

Datei: /etc/apache2/sites-available/<user>.conf
Stelle zwischen:
<Directory "/var/www/<user>/htdocs/<domain>">
Options SymLinksIfOwnerMatch MultiViews
AllowOverride AuthConfig FileInfo Indexes Limit Options=Indexes,MultiViews,SymLinksIfOwnerMatch

Und:
Require all granted
</Directory>

Mit "Order allow,deny" und "Allow from all" dazwischen funktionierte es wieder.

Es geht um Apache 2.4.7 unten Ubuntu 14.04 LTS

Ich rede hier über:
liveconfig -v
_ _ ___ __ _ (R)
| | (_)_ _____ / __|___ _ _ / _(_)__ _
| |__| \ V / -_) (__/ _ \ ' \| _| / _` |
|____|_|\_/\___|\___\___/_||_|_| |_\__, |_____________________________________
|___/
Version: 1.8.3
Platform: x86_64-unknown-linux-gnu
Revision: 3577
______________________________________________________________________________
Copyright (c) 2009-2015 Keppler IT GmbH. http://www.liveconfig.com

Ich habe den Kundensite vorlaufig wieder repariert.

Es fehlten

Order allow,deny
Allow from all

bevor:

Require all granted

Seht so aus dat Apache config ist fehlerhaft. Was ist passiert mit LC.

Hab diesen fehler bei configurieren neuen SSL Zertifikat. Jemand weiss was das bedeutet?

Danke für diese gute Nachricht!

+1 Stimme

Noch immer aktuell und Nachbesserungsbedürftig