Hier noch die ganz blöde Frage: wo legt man dieses Zertifikat konkret an?
Ganz regulär als SSL-Zertifikat, wie ein regulär gekauftes halt auch - nur kümmert sich ACME um den Renew.
Danach bei der Serververwaltung auswählen.
LE-Zertifikate und "reguläre" manuelle Zertifikate unterscheiden sich nur dadurch, dass sich LiveConfig um den Renew kümmert.
Auch bisher musste die Server-Konfiguration manuell erneuert werden, wenn das Zertifikat getauscht wurde.
Vielen Dank für den Tipp, der austausch des Zertifikates hat schon abhilfe geschaffen.
ZitatDa fällt mir doch gleich folgende Frage an den Chef ein: wie sieht es aus mit der Verwaltung der Serverzertifikate, erstellt und verlängert durch Let's Encrypt?
öhm:
Zitat von http://www.liveconfig.com/de/changelogÄnderungen in Version 2.2.0-r4254 (14.07.2016):
(...)
- SSL-Zertifikate für SMTP, POP3/IMAP und FTP werden aktualisiert wenn ein SSL-Zertifikat bearbeitet/verlängert wurde (z.B. Let's Encrypt)
Da ist vermutlich bloß die CA-Chain kaputt bzw. vertraut Filezilla dieser nicht. Was sagt der SSL-Check?
https://www.liveconfig.com/de/sslcheck
(im Übrigen wäre eine Diagnose ohne das aus-xxx-en der Daten deutlich leichter)
Kunden sollten natürlich im SSH keine Daten von anderen Kunden zugänglich sein, nicht mal die Auflistung
chmod 0751 /var/www
(verhindert natürlich nicht, auf anderen Wegen, wie "top" oder "ps", an die Listen zu kommen)
Nicht so schön wenn einige Kunden davon abhängig sind.
Vorab auf FastCGI umstellen.
mod_php ist - auch bei Single-Hosting-Systemen - IMHO nicht mehr relevant. Oder welche Gründe gibt es für mod_php und gegen FastCGI?
Aber bins gewohnt von Nginx, Apache das Key und Zertifikat getrennt sind
Apache kann auch alles aus einer Datei lesen, HAProxy bevorzugt auch eine Datei.
Sorry, aber da gibt es schlimmere Baustellen.
Falls jemand noch dasselbe Problem hat und wegen der Suche hier landet -> ersteres in der ssl.load einkommentieren und letzteres reinschreiben.
oder beim Upgrade die Rückfrage, ob die ssl.conf überschrieben werden soll, bestätigen. Da sollte jetzt eine ssl.conf.dpkg-dist daneben liegen.
was steht denn in Zeile 12?
Syntax error on line 12 of /etc/apache2/mods-enabled/ssl.loadDie Fehlermeldung sieht danach aus, als ob dieses Modul nicht mit Apache 2.4 kompatibel wäre.
In Jessie gibt es das genannte Modul auch gar nicht:
Kannst es aber zum Beispiel in der Datei "/etc/apache2/mods-available/headers.conf" (am sinnvollsten, denke ich) so global aktivieren
Ich würde /etc/apache2/conf.d bzw /etc/apache2/conf-available empfehlen.
Beim Erstellen eines Zertifikates, das über ACME verwaltet wird, kann der Redirect automatisch gesetzt werden.
Ansonsten: bisher nicht.
Naja macht schon Sinn wenn man bedenkt das sie für die meisten vollkommen wertlos geworden sind und trotzdem ständig IO Last verursachen
(...)
Ich benutze sie eigentlich auch nur noch um per Fail2ban Rule die BRuteforce Attacken auf Loginbereiche abzuwürgen.
Und für die Recherche nach Angriffen o.ä..
Bots findet man nicht bei GA oder Piwik.
Optional deaktivierbar, ja, nett - aber das klappt nur solange, wie der Kunde keine Probleme macht.
Benutzer würde ich jetzt erst mal als Admin-Benutzer sehen, die sich im Liveconfig anmelden können.
Korrekt. Domains etc ist nicht beschränkt.
Ergänzen wir die Liste bitte noch um die Verwaltung von SSL-Zertifikaten bzw. HTTPS-Konfiguration der Domains, dann wär ich auch wieder glücklich
HIm Verzeichnis /htdocs/sites/default/files wird durch Drupal eine htaccess-Datei generiert, welche einen Server-Error (500) verursacht. Löscht man diese ist die Installation lauffähig. Leider wird genau diese Datei von Drupal neu erzeugt, wenn man diese löscht oder verändert
Error-Log aktivieren und dort nachschauen.
... leider klappt es trotzdem nicht !
welche Meldung wird denn da nun angezeigt? "klappt nicht" ist nicht sonderlich hilfreich.
Hallo ich komme nicht mehr weiter ich wolte easy wi in Liveconfig einbinden.
Leider sieht das nicht sehr gut aus und ich weiß es nicht wie man das richtig skaliert.
Da fehlt der JS-Code von LiveConfig, der den Resize des iFrames übernimmt - siehe Handbuch.
Zitatmuss aber wie folgt sein:
Ruft der PHP-FCGI-Starter wirklich den php5-Pfad auf oder nicht doch das PHP7-Binary?
Obiger Logauszug enthält keine tatsächlichen Fehler. Bitte tatsächliche Fehlermeldung auslesen, bzw. das Dovecot-Wiki konsultieren.
Bitte beachten: LiveConfig konfiguriert externe Dienste. Wenn diese Konfiguration erfolgreich ist (wovon auszugehen ist), liegt normalerweise kein Fehler von LiveConfig vor.
Falsch! Validierung per DNS ist auch möglich, setzen wir mittlerweile auf allen Systemen ein die nur per VPN erreichbar sind und damit nicht offen am Netz hängen.
Hier zu finden: https://github.com/lukas2511/letsencrypt.sh/
Oh! Bitte vielmals um Entschuldigung, den Change hab ich übersehen.
(sehr cool! Danke!)
