Beiträge von taenzerme

Mogwais: Nein, die Tage noch von Herrn Keppler so bestätigt, dass das leider immer noch nicht über die API geht, aber kommt:

Zitat

Um automatisierte Zertifikate für bestehende Domains einzurichten wird es eine separate API-Funktion geben (HostingDomainSSL) - diese ist bereits in Arbeit, ist voraussichtlich in v2.10.1 oder 2.20.2 enthalten.
Sie finden einen entsprechenden Hinweis dann auch im Changelog.

Dieser API-Funktion kann dann über einen Parameter eine Liste aller gewünschten SANs übergeben werden, damit diese möglichst effizient in einem einzigen SSL-Zertifikat enthalten sind.

Ggf. noch E-Mail im Reiter E-Mail in den Domaineinstellungen deaktivieren?

Gibt es für die Domain denn vielleicht noch Postfächer bzw. Mailadressen? Alle löschen, dann sollte sich das eigentlich erledigen.

kk In den Release Notes steht "SOAP-Funktionen HostingDCVCreate()/HostingDCVDelete() hinzugefügt".

Was machen die beiden Calls?

Danke!

Dito, Fehler tritt hier auch auf.

MySQL im Einsatz. sql_mode:

ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION

MySQL 5.7.28

Sehr gut! Danke!

Wow, klasse! Danke!

Hallo zusammen,

ich erlaube mir hier mal Herrn Keppler aus einer Mail zu zitieren (hoffe, das ist OK, da dort nichts verfängliches drinsteht):

Zitat

Zu Ihrer Frage: die Zuordnung der Zertifikate ist so korrekt und beabsichtigt.

Die Domain (mitsamt der Zertifikate) wird ja von *Ihnen* angelegt, daher landen diese auch in Ihrem Account.
Der Endkunde sollte mit den Zertifikaten im Idealfall überhaupt nichts zu tun haben; Endkunden brauchen daher i.d.R. die Berechtigung "SSL-Verwaltung" auch überhaupt nicht.

Nur Zertifikate, die der Endkunde *selber* bestellt, sollen ggf. in seiner eigenen SSL-Verwaltung auftauchen (das liegt ja dann außerhalb Ihrer Zuständigkeit).

Die Idee dahinter ist, dass das komplette SSL/TLS-Thema langfristig völlig transparent für die Kunden abgewickelt wird. Mit Zertifikaten, CSRs, Validierungen usw. sollen die sich überhaupt nicht herumschlagen müssen. Die meisten Kunden können damit eh nichts anfangen, und werden dann zwangsweise den Support beanspruchen. Da mit Let's Encrypt die Zertifikate kostenfrei sind, würde das also mehr Aufwand ohne Umsatz bedeuten -> schlecht.

Alles anzeigen

Das war die Antwort auf das o.g. "Problem".

Wir arbeiten mit WHMCS und haben selber ein LiveConfig-Modul entwickelt, dass für uns sauber funktioniert und auch das Löschen von Domains und Postfächern unterstützt. Das passiert aber v.a. über direkten Eingriff in die Datenbank, da die API diese Dinge aktuell immer noch nicht unterstützt (Hint hint, kk).

WHMCS ist nicht optimal, es war mehr eine Kosten-Nutzen-Rechnung. Es macht was es soll: Uns viel Zeit sparen. Die Kunden sind sehr zufrieden damit. Die Anpassungen für den deutschen Markt haben wir alle selber umgesetzt. In Summe war das immer noch einfacher als andere Lösungen ohne Hosting-Fokus umzubiegen. sourceDESK haben wir als Alternative im Auge.

Die Übernahme durch cPanel erleben wir allerdings eher positiv: Es geht gut mit der Weiterentwicklung vorran und Supportanfragen werden endlich wieder sehr schnell bearbeitet.

Sind denn die dazugehörigen öffentlichen IPs in der Tabelle IPS in der Spalte NAT_IP eingetragen?

Nobbi: Rein aus Interesse, Du speicherst 900.000.000.000 E-Mails und deren Rohdaten in einer MySQL (!) Datenbank? Warum macht man sowas?

Feuernatter: Das geht allerdings auch einfacher. Alle IP-Adressen werden in der Tabelle IPS gespeichert. Dort gibt es auch eine Spalte IP_NAT, die man mit der öffentlichen IP befüllen kann. Dann nimmt LiveConfig diese statt der internen IP.

Hallo Herr Keppler und Team,

es wäre extrem praktisch, wenn es in der Serverübersicht eine Spalte mit den IP-Adressen jedes Servers inkl. der Copy-Funktion wie bei den Domains pro IP geben würde.

Viele Grüße
Sebastian Tänzer

JHPC Nö, gibt es deutlich öfter als man meint. Hier laufen intern auf einem Proxmox-Cluster noch diverse Altdatenbanken offline nur als Quelle, weil doch irgendwann nochmal Daten draus benötigt werden (und halt erst dann in die neuen Systeme händisch importiert werden).

Prima, vielen Dank!

Kann man denn damit jetzt SSL mit LE für bestehende Domains/Subdomains aktivieren?

Wie sieht denn die Zeitplanung für die 2.8.1 aus? Wir warten derzeit auf das Update, um unsere Anleitungen zu vervollständigen.

Danke für die Info, kk. Schade. Gibt es denn eine Roadmap für die 2.8.1?

ap24  bfal Bei uns der Grund gewesen, das Update bisher noch nicht zu installieren. Wir sind das mit einem Testkunden durchgegangen und die Verwirrung war noch größer als mit der alten Version. Vielleicht kann Herr Keppler dazu mal erklären, ob wir irgendwas falsch machen...

Zitat von kk

Im vorliegenden Fall wurde SpamAssassin nach der Aktivierung im LiveConfig nachträglich nochmal deinstalliert und neu installiert - dadurch gehen die Anpassungen natürlich verloren.
.

Haben Sie eine Empfehlung, wie man das in dem Fall wieder durch LiveConfig in den korrekten Konfigurationszustand bringen kann?