Beiträge von ñull

Ich aktivierte AMCE bei einem noch gültigem Comodo Zertifikat. Nachher musste ich leider LC manuell deutlich machen das AMCE neuere Zertifikatsdateien fertig gemacht hat. Nur z.B. eine doppelte Zertifikatsänderung in Domainverwaltung konnte LC überzeugen die Apache Konfigurationen neu zu schreiben. Könnte man das auch automatisieren, bitte.

Zitat von kk

In diesem Fall würde ich einfach das abgelaufene Zertifikat löschen

Auch abgelaufene Zertifikate werden oft durch erfahrene Besucher ignoriert und weiter benutzt. Macht einfach löschen die Seite nicht kurz unzugänglich? Das wollte ich eigentlich vorkommen.

Besser ist vergewissern das die Seite zugänglich ist (anscheinend notwendig für die Authentisierung) und dann ACME beim abgelaufenem Zertifikat aktivieren. Mir fehlte einfach diese Erfahrung.

War mein Fehler. Zertifikate waren nicht identisch und habe verschiedene Seriennummern.

Ich wusste nicht das ACME schon activ war auf dem verlaufenem Zertifikat. Anscheinend muss ein Domain activ sein. Wann ich namlich das Domain aktivierte, aktualisierten beide Zertifikate.

Immerhin wäre es doch schön wenn LC für Duplikatanfrage warnt.

I hatte ein verlaufenes Zertifikat für Domain xxx.yyy.com und habe dann aber ein (zweites) neues durch ACME angefragt. Endresultat ist zwei Duplikat LE Einträge in meine SSL Liste. Ich weiß jetzt nicht was passiert wenn ich einer lösche. Könnte sein das dann die Zertifikatsdateien sich auch löschen und ich dann ohne bin.

Ich würde das eigentlich als Bug bezeichnen.

ACME is großartig! Es gibt aber in die Dialogfenster noch übersetztes was ich aber leider in https://www.liveconfig.com/pootle/ nicht zurück finde. Könnte man das korrigieren, bitte?

Ich teste gerade einen Domain und https://www.ssllabs.com/ssltest sagt das es noch immer verletzlich ist für Poodle. Wie kann das sein? Ich habe in /etc/apache2/mods-available/ssl.conf SSLProtocol all -SSLv2 -SSLv3 aber anscheinend hilft das nichts. Was jetzt?

Leider installiert phpmyadmin wieder nicht. Status sagt: Error: failure while executing tar

Ich entdeckte eine abweichendes Verhalten von Apache. Der einzige Weg es kompatibel mit LC zu machen ist durch Deaktivierung vom access_compat:

a2dismod access_compat

Dann muss natürlich "Order allow,deny" überall verschwunden sein. Das erklärt noch immer nicht warum es nicht funktionierte, vor allem weil auf meine Virtualbox Probeserver das alles kein Problem war.

Datei: /etc/apache2/sites-available/<user>.conf
Stelle zwischen:
<Directory "/var/www/<user>/htdocs/<domain>">
Options SymLinksIfOwnerMatch MultiViews
AllowOverride AuthConfig FileInfo Indexes Limit Options=Indexes,MultiViews,SymLinksIfOwnerMatch

Und:
Require all granted
</Directory>

Mit "Order allow,deny" und "Allow from all" dazwischen funktionierte es wieder.

Es geht um Apache 2.4.7 unten Ubuntu 14.04 LTS

Ich rede hier über:
liveconfig -v
_ _ ___ __ _ (R)
| | (_)_ _____ / __|___ _ _ / _(_)__ _
| |__| \ V / -_) (__/ _ \ ' \| _| / _` |
|____|_|\_/\___|\___\___/_||_|_| |_\__, |_____________________________________
|___/
Version: 1.8.3
Platform: x86_64-unknown-linux-gnu
Revision: 3577
______________________________________________________________________________
Copyright (c) 2009-2015 Keppler IT GmbH. http://www.liveconfig.com

Ich habe den Kundensite vorlaufig wieder repariert.

Es fehlten

Order allow,deny
Allow from all

bevor:

Require all granted

Seht so aus dat Apache config ist fehlerhaft. Was ist passiert mit LC.

Hab diesen fehler bei configurieren neuen SSL Zertifikat. Jemand weiss was das bedeutet?

Danke für diese gute Nachricht!

+1 Stimme

Noch immer aktuell und Nachbesserungsbedürftig

In LC ist es unmöglich nachträglich die Verzeichnisse von die FTP Konten zu wissen, weil sie nicht aufgelistet werden und auch nicht nachträglich veränderbar sind. Könnte man das bitte nachbessern?

+1 Stimme

Habe ich auch bemerkt und diese Möglichkeit vermisse ich auch.

Hier wird Bind noch immer nicht LC gesteuert u.A. durch diese unbeantwortete Frage. Diese Einträge nachträglich bei viele Domains einbringen bedeutet viel Arbeit.

Yes as workaround the "string" format can be chosen. The 500 error was caused by something else.

I try to use the php.ini manager to set always_populate_raw_post_data = -1, as the php documentation is instructing me to do here: https://php.net/manual/en/ini.…ys-populate-raw-post-data

Unfortunately LC is not able to create a valid value because the site fails with an error 500. This most likely needs to be a number without quotes (not a string) and the manager fails to accept negative numbers.

Now I need to compile a lower PHP version to make this work, because the impossible permissions make it very unpractical to change the the conf/php.ini manually.

Dear KK,

Some of us use custom settings or overridden LUA functions. Would it be possible in future tickets and changelog to include the LUA file name that changed? This is important to keep customisations in sync with the update.

Thank you,
ñull