Beiträge von Stricted

ist es möglich ausgestellte zertifikate über liveconfig zu revoken?
wenn ja wie?

einen wunsch hätte ich noch, da man bei letsencrypt ja multidomain zertifikate gibt würde ich es begrüßen beim beantragen eines zertifikates auch mehrere domain namen angeben zu können

scheinbar ja, schau mal hier https://community.letsencrypt.…e-is-not-whitelisted/4930

das entsprechende domain nicht für die beta freigeschaltet ist

letsencrypt startet den normalen betrieb für alle heute um 19uhr unserer zeit

kk
leider habe ich ein problem mit der "Unterstützung mehrerer PHP-Versionen mit NGINX" gefunden
alte php sockets werden nicht beendet

Zitat

root@test:~# ps aux |grep php
web1 408 0.0 0.3 284820 12128 ? Ss 04:06 0:00 /opt/php-5.4/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php54.sock
web1 417 0.0 0.1 284820 4960 ? S 04:06 0:00 /opt/php-5.4/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php54.sock
web1 418 0.0 0.1 284820 4960 ? S 04:06 0:00 /opt/php-5.4/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php54.sock
web1 419 0.0 0.1 284820 4960 ? S 04:06 0:00 /opt/php-5.4/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php54.sock
web1 420 0.0 0.1 284820 4960 ? S 04:06 0:00 /opt/php-5.4/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php54.sock
web1 421 0.0 0.1 284820 4960 ? S 04:06 0:00 /opt/php-5.4/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php54.sock
web1 542 0.0 0.5 352264 18548 ? Ss 04:06 0:00 /opt/php-5.5/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php55.sock
web1 551 0.0 0.1 352264 5892 ? S 04:06 0:00 /opt/php-5.5/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php55.sock
web1 552 0.0 0.1 352264 5892 ? S 04:06 0:00 /opt/php-5.5/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php55.sock
web1 553 0.0 0.1 352264 5892 ? S 04:06 0:00 /opt/php-5.5/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php55.sock
web1 554 0.0 0.1 352264 5892 ? S 04:06 0:00 /opt/php-5.5/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php55.sock
web1 555 0.0 0.1 352264 5892 ? S 04:06 0:00 /opt/php-5.5/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php55.sock
web1 646 0.0 0.5 352460 18588 ? Ss 04:06 0:00 /opt/php-5.6/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php56.sock
web1 655 0.0 0.1 352460 5924 ? S 04:06 0:00 /opt/php-5.6/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php56.sock
web1 656 0.0 0.1 352460 5924 ? S 04:06 0:00 /opt/php-5.6/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php56.sock
web1 657 0.0 0.1 352460 5924 ? S 04:06 0:00 /opt/php-5.6/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php56.sock
web1 658 0.0 0.1 352460 5924 ? S 04:06 0:00 /opt/php-5.6/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php56.sock
web1 659 0.0 0.1 352460 5924 ? S 04:06 0:00 /opt/php-5.6/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php56.sock
web1 735 0.0 0.6 379436 20308 ? Ss 04:06 0:00 /usr/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.sock
web1 747 0.0 0.6 352524 20876 ? Ss 04:06 0:00 /opt/php-7.0/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php70.sock
web1 751 0.0 0.2 379436 6496 ? S 04:06 0:00 /usr/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.sock
web1 752 0.0 0.2 379436 6496 ? S 04:06 0:00 /usr/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.sock
web1 753 0.0 0.2 379436 6496 ? S 04:06 0:00 /usr/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.sock
web1 754 0.0 0.2 379436 6496 ? S 04:06 0:00 /usr/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.sock
web1 755 0.0 0.2 379436 6496 ? S 04:06 0:00 /usr/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.sock
web1 756 0.0 0.1 352524 4516 ? S 04:06 0:00 /opt/php-7.0/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php70.sock
web1 757 0.0 0.1 352524 4516 ? S 04:06 0:00 /opt/php-7.0/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php70.sock
web1 758 0.0 0.1 352524 4516 ? S 04:06 0:00 /opt/php-7.0/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php70.sock
web1 759 0.0 0.1 352524 4516 ? S 04:06 0:00 /opt/php-7.0/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php70.sock
web1 760 0.0 0.1 352524 4516 ? S 04:06 0:00 /opt/php-7.0/bin/php-cgi -b /var/www/web1/conf/sockets/nginx-php-fcgi.php70.sock
root 1070 0.0 0.0 11068 856 pts/0 S+ 04:08 0:00 grep php
root@test:~#

Alles anzeigen

[Blockierte Grafik: http://puu.sh/lHFIj/2415000dec.png]

ist das so gewollt oder ein fehler?

edit: und nochwas ist mir aufgefallen, es wird ein socket für die default php version angelegt (auch in der vhost config gespeichert) auch wenn diese version nicht verwendet wird

der entsprechende "kunde" hat nur eine domain und diese hat php7.0 als php version, in der config datei steht aber

Zitat

# PHP-FCGI configuration - DO NOT MODIFY!
# NGINX_FCGI_USER=web1
# NGINX_FCGI_SOCKET=/var/www/web1/conf/sockets/nginx-php-fcgi.sock
# NGINX_FCGI_CHILDREN=5
# NGINX_FCGI_MAX_REQUESTS=1000
# NGINX_FCGI_INI_PATH=/var/www/web1/conf/php5
# NGINX_FCGI_BIN=/usr/bin/php-cgi

# NGINX_FCGI1_SOCKET=/var/www/web1/conf/sockets/nginx-php-fcgi.php70.sock
# NGINX_FCGI1_CHILDREN=5
# NGINX_FCGI1_MAX_REQUESTS=1000
# NGINX_FCGI1_INI_PATH=/var/www/web1/conf/php5

Alles anzeigen

ich denke das dies nicht richtig ist, warum einen socket für die default version anlegen wenn diese nicht verwendet wird?

Zitat von dicker

Version: 2.0.1
Platform: x86_64-unknown-linux-gnu
Revision: 3973

ein update auf 2.0.1-r3979 wird das problem sicher beheben https://www.liveconfig.com/de/changelog

hätte zwar eine mögliche modifikation aber da die funktion writePHPconfig in der nginx.lua als local geflagt ist kann ich selbige nicht überschreiben, ungern möchte ich direkt in der nginx.lua rumpfuschen
ein ticket ist bereits per email geöffnet ob man nicht ggf in zukunft den local flag entfernen kann

für alle die es interessiert wäre hier die anpassung (funktioniert nur wenn man in der nginx.lua den local flag entfernt)

Zitat

function nginx.writePHPconfig(fh, opts, php)
local suffix = "." .. php
if php == "" or php == "php5" then suffix = "" end

fh:write("\n\t# PHP is enabled\n")
fh:write("\tindex index.php index.html index.htm;\n")
fh:write("\tlocation ~ \\.php {\n")
fh:write("\t\tfastcgi_split_path_info ^(.+\.php)(/.+)$;\n")
fh:write("\t\ttry_files $fastcgi_script_name =404;\n")
fh:write("\n")
fh:write("\t\t# Bypass the fact that try_files resets $fastcgi_path_info\n")
fh:write("\t\t# see: http://trac.nginx.org/nginx/ticket/321\n")
fh:write("\t\tset $path_info $fastcgi_path_info;\n")
fh:write("\t\tfastcgi_param PATH_INFO $path_info;\n")
fh:write("\n")
fh:write("\t\tfastcgi_index index.php;\n")
fh:write("\t\tinclude fastcgi_params;\n")
fh:write("\t\tfastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;\n")
fh:write("\t\tfastcgi_pass unix:", opts.path, "/conf/sockets/nginx-php-fcgi", suffix, ".sock;\n")
fh:write("\t}\n")
end

Alles anzeigen

(hatte noch eine andere schreibweise die ich aber wegen "IfIsEvil" https://www.nginx.com/resource…rt/topics/depth/ifisevil/ umgebastelt habe)

Zitat

function nginx.writePHPconfig(fh, opts, php)
local suffix = "." .. php
if php == "" or php == "php5" then suffix = "" end

fh:write("\n\t# PHP is enabled\n")
fh:write("\tindex index.php index.html index.htm;\n")
fh:write("\tlocation ~ \\.php {\n")
fh:write("\t\tfastcgi_split_path_info ^(.+\\.php)(/.+)\$;\n")
fh:write("\t\tinclude /etc/nginx/fastcgi_params;\n")
fh:write("\t\tfastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;\n")
fh:write("\t\tfastcgi_index index.php;\n")
fh:write("\t\tif (!-e \$document_root\$fastcgi_script_name) {\n")
fh:write("\t\t\treturn 404;\n")
fh:write("\t\t}\n")
fh:write("\t\tfastcgi_pass unix:", opts.path, "/conf/sockets/nginx-php-fcgi", suffix, ".sock;\n")
fh:write("\t}\n")
end

Alles anzeigen

hat jemand path_info unter nginx zum laufen gebracht?
ich brauche das für das woltlab burning board 4.0 (zwingend erforderlich)

ungern würde ich die lua files bearbeiten, kennt da jemand einen trick um das auch mit liveconfig zum laufen zu bringen?

Zitat von leo

http://www.liveconfig.com/en/changelog
supporting multiple PHP versions with NGINX
finally

finally, im happy

Zitat von leo

before update to this version,
few question, is it work with FastCGI or with PhpFPM or with both?

seems like FastCGI

Zitat von leo

can I set different version of PHP on domains and subdomains?
for example, on http://www.liveconfig.com php 5.5
and on liveconfig.com 5.6?

if you have the domains sepperated then yes

alles klar, danke

hatte gerade folgendes in meinem log stehen

Zitat

[2015/12/01 05:22:45.785701] [14303|16086] ACME: accepted certificate request for 'lctest.ssl.dns-control.eu' (certificate URL: https://acme-v01.api.letsencrypt.org/acme/cert/....)
[2015/12/01 05:22:45.798745] [14303|16086] ACME: fetching CA/intermediate certificate from 'https://acme-v01.api.letsencrypt.org/acme/issuer-cert'
[2015/12/01 05:22:46.063910] [14303|16086] ACME: failed fetching 'https://acme-v01.api.letsencrypt.org/acme/issuer-cert': status code: 0

ich musste in der Zertifikats-Verwaltung einmal auf das zertifikat gehen und dann einmal speichern und auch das zwischen zertifikat manuell hinzufügen

also irgendwas habt ihr da nun kaputt gemacht ;D

Zitat

2015/12/01 04:48:31 [emerg] 15272#0: "ssl_prefer_server_ciphers" directive is duplicate in /etc/nginx/sites-enabled/default:11

die datei sieht wie folgt aus:

Zitat

# _ _ ___ __ _ (R)
# | | (_)_ _____ / __|___ _ _ / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \| _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
# |___/
# Copyright (c) 2009-2015 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# Automatically created by LiveConfig

# default SSL parameters:
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:ssl_session_cache:10m;
ssl_dhparam /etc/nginx/dhparam.pem;
ssl_certificate /etc/ssl/certs/httpd-default-combined.crt;
ssl_certificate_key /etc/ssl/private/httpd-default.key;

# SSL interfaces and default HTTPS server:
server {
listen xx.xx.xx.xx:443 default_server ssl;
listen [xxxx:xxxx:x:xxxx::def]:443 default_server ssl;
server_name _;
root /usr/share/liveconfig/html;
ssi on;
error_page 403 /not-available-ssl.shtml;
error_page 404 /not-available-ssl.shtml;
}

# interfaces and default server configuration:
server {
listen xx.xx.xx.xx:80 default_server;
listen [xxxx:xxxx:x:xxxx::def]:80 default_server;
server_name _;
root /usr/share/liveconfig/html;
ssi on;
error_page 403 /not-available.shtml;
error_page 404 /not-available.shtml;

}
# <EOF>-----------------------------------------------------------------------

Alles anzeigen

das "ssl_prefer_server_ciphers on;" steht schon in der nginx.conf

wäre klasse wenn die php versionswahl auch im zusammenspiel mit dem nginx funktionieren würde
hab gerade auch blöd geschaut als mit phpinfo(); immernoch "5.6.14-0+deb8u1" sagte obwohl ich php7 ausgewählt habe

Zitat von antondollmaier

Manuell einen HTTPS-Proxy mit Nginx davor setzen.

so wird das nun auch gemacht

Zitat von antondollmaier

Heißt allerdings auch, dass SSL damit für "normale" Kunden auf dieser IP nicht verfügbar ist.

wenn man es über eine zweite ip und einer weiteren subdomain macht schon