Hallo,
gibt es schon einen Zeitplan, wann Liveconfig für Ubuntu 16.04 zur Verfügung steht?
Ich habe hier gerade mal ein Testsetup durchgeführt. Grundsätzlich fällt mir da bei der Webserverkonfiguration(apache2) auf, dass das Modul "php5" als nicht verfügbar markiert wird. Bei Ubuntu 16.04 ist allerdings php7 dabei.
Viele Grüße,
fx
Zitat von Auszug aus dem Handbuch(die Prüfung der Domain findet über einen HTTP-Aufruf statt)! Sie können also keine Zertifikate für Domains beantragen, die nur z.B. nur für E-Mail genutzt werden oder auf einem anderen Server (bzw. mit einer „fremden“ IP-Adresse) konfiguriert sind.
Funktioniert Let's Encrypt auch bei einer LC-Business-Installation, wo die Server jeweils dedizierte Funktionen übernehmen?
Ich verstehe das so, dass nur der Server mit Zugriff auf den Webspace hinter der Domain ein Zertifikat bestätigen kann.
fcgid.conf ist auf jeden Fall schöner.
Ja, vielleicht ist das besser, wenn man das nur bei Bedarf einschaltet.
Vielen Dank!
Hi,
ich habe hier ein racktables laufen, dessen Authentisierung nicht
mehr funktioniert, nachdem ich auf FastCGI umgestellt habe.
Muss ich da jetzt mit LUA rumfrickeln, oder gibt's da vielleicht noch
einen besseren weg, um die Zeile...
FcgidPassHeader Authorization...in die Virtualhost-Config reinzubekommen?
Grüße & Danke im Voraus!
Hi Anton,
verschärften Dank! So funktioniert's! Ich habe auch nochmal REQUEST_FILENAME teilweise durch REQUEST_URI ersetzt. Das war wohl das, was ich eigentlich wollte.
RewriteEngine on
RewriteCond "%{REQUEST_FILENAME}" "!-f"
RewriteCond "%{REQUEST_URI}" "!^/$"
RewriteRule ^.*$ / [R=301,L]Viele Grüße,
Tobias
Hallo zusammen,
ich habe mir eine Umleitung in die .htaccess eingetragen. Diese greift jedoch nicht.
Meine .htaccess:
RewriteEngine on
RewriteCond "%{REQUEST_FILENAME}" "!-f"
RewriteCond "%{REQUEST_FILENAME}" "!^/$"
RewriteCond "%{REQUEST_FILENAME}" "!^/1.jpg$"
RewriteCond "%{REQUEST_FILENAME}" "!^/2.jpg$"
RewriteRule ^/.*$ / [R=301,L]Wenn ich die Zeilen direkt in die vhost-Config von Apache übernehme, dann funktioniert die Umleitung.
Ich habe die Zeilen...
RewriteLog /tmp/rewrite.log
RewriteLogLevel 3in die Haupt-Apache-Config übernommen. Beim Zugriff auf die Seite
werden keine Logeinträge geschrieben.
AllowOverride habe ich auch mal zu All geändert. Hat auch nix gebracht.
Umgebung: Debian Wheezy + Apache 2.2 + statisches HTML + lc 2.0.1-r3988
Danke für weitere Anregungen.
Danke, ich bin mir der Bedeutung der Worte Präfix und Suffix durchaus bewusst.
Und es iss nun mal so das %c laut Doku nur als Präfix des Präfixes erlaubt ist.
Danke. Das hört sich doch schon Mal gut an.
Funktioniert fast exakt so wie gewünscht.
%c_xbla_
geht, aber...
xbla_%c_
wird verweigert. Aber ich denke, damit kann ich leben.
So wie ich das verstanden habe ist, ist die Vergabe von DB-Namen grundsätzlich komplett frei gestaltbar vom Endkunden. Er kann alles anlegen und bekommt nur einen Fehler, falls eine DB mit gleichem Namen bereits exisitiert.
Es kann also auch so etwas wie "mail", "sys" oder "wordpress" verwendet werden.
Das finde ich grundsätzlich nicht gut, da wenig migrationsfreundlich. D. h. wenn solche einfachen Namen auf ein Neues System verschoben werden, ist die Wahrscheinlichkeit, dass diese häufigen Namen auf einem bereits aktiven Zielsystem noch frei sind sehr gering. Das widerrum hat zur Folge, dass manueller Konfigurationsaufwand beim übertragen von Webseiten entsteht. D. h. die folgenden zusätzlichen Schritte fallen an:
Gibt es da eine Möglichkeit die Gestaltung der Namensvergabe einzuschränken?
Wenn nicht, da wäre dann mein folgender ....
Vorschlag
Unter Berücksichtigung der Usability, d. h. für Menschen ist es einfacher kurze DB-Namen zu verwenden, schlage ich vor, die DB-Namen aus einer Kombination aus Server-Key, Kunden-ID und Kunden-DB-Name zu vergeben.
Beispiel:
Server-Tag: z. B.: xab1
Kunden-ID: z. B.: web13
DB-Name: z. B.: t3master
--> DB-Name: xab1_web13_t3master
Viele Grüße,
fx
Hi,
ich fände es schön, wenn man im Liveconfig-Lizenzportal die Notiz der Lizenz noch nachträglich bearbeiten könnte. Damit man das nachholen kann, hier einen Kunden bzw. Server zu vermerken.
Viele Grüße
In der Debian(Wheezy)-Version von vsftpd gibt es die Einstellung allow_writeable_chroot nicht. Deswegen ist das dann eine ungültige Konfiguration und der Dienst startet nicht.
> Soweit ich weiß stuft SSLLabs derzeit auch noch keine Bewertung
> herab, sondern weist lediglich auf die schwachen Parameter hin.
Das tun Sie leider doch.
> ...
> This server supports weak Diffie-Hellman (DH) key exchange
> parameters. Grade capped to B. MORE INFO »
> ...
Ich habe hier in der Bürogemeinschaft ein paar Kommentare dazu gehört, deren Ursprung ich jetzt nicht genau nennen kann. Aber es soll wohl noch ein paar TODOs geben. D. h. es dauert noch 1-x Wochen.
ZitatWarum eigentlich? Viele Vorteile sollte das ja nicht bringen odeR?
Bist Du still! Irgendjemand muss ja das testen übernehmen!
Kein Problem. Nett dass Du fragst. Alles was ich öffentlich im Forum poste darf gerne weiterverwendet werden.
Meine eigenen Codeschnipsel sind auf meiner Homepage und in GitHub. Siehe Signatur.
Schick mal 'nen Link zu Deiner Homepage bzw. git-Repository.
Na dann mach mal 
URL dürfte ja im übergebenen config-hash drin stehen.
Stimmt. Den Delimiter kann man aber nur bei s/../../ ersetzen und nicht beim Match. Deswegen habe ich die Slashes in der Variable noch escaped.
Die obige custom.lua wurde getestet und läuft jetzt ohne Fehler.
Ja, ich weiss. Ich muss das nochmal testen. Ich poste die korrigierte Version, sobald ich dazu Zeit habe.