Was steht im Log dazu?
Beiträge von antondollmaier
-
-
mod_proxy sowie mod_proxy_http aktiviert?
Achtung außerdem: LiveConfig sendet https-only-Cookies.
-
Thunderbird verwendet die AutoConfig, so dass diese DNS-Einträge überhaupt gar nicht notwendig sind.
-
entweder auf Root
Was ist mit Redirects (non-)www nach www?
Was ist mit Webapps?Zitatoder die Einstellungen von http direkt übernehmen, weil man ja nach der SSL Installation kaum ein anderen Verzeichnis als vorher verwenden wird.
Sicherlich:HTTP: Redirect nach HTTPS
HTTPS: Ordner "example.com" -
und zusätzlich sollte gleich Webspace aktiviert werden!
Mit welchem Zielordner? Identisch zu HTTP oder doch anders?
Die Auswahl sollte man dem Kunden schon noch überlassen.
-
-
liveconfig-meta weglassen und stattdessen die benötigten Pakete manuell installieren.
-
-
Subdomain mit Typ Proxy auf https://localhost:8443/ anlegen.
-
Paradebeispiel ist der Firefox, mittlerweile in der aktuellsten Version lädt die Seite zwar aber das Zertifikat wird als unsicher gegenzeichnet... und das geht gar nicht.
Wenn Firefox einem Zertifikat nicht vertraut, gibt es eine fette Warnung. Die eigentliche Page wird dann nur nach expliziter Ausnahme-Bestätigung dargestellt.
Wenn das Schloß-Symbol durchgestrichen dargestellt wird, liegt es eher an inhaltlichen Problemen (Abruf von HTTP-Inhalten über HTTPS). Ein veraltetes SHA-1-Zertifikat schließe ich mal bei aktuellem LC aus.
-
der Vollständigkeit halber: ob das ein neuer Bug ist oder er schon ewig existiert kann ich nicht sagen.
Existiert schon länger.Liegt vermutlich daran, dass mit jedem Webspace ein System-Account angelegt wird - und der ja auch als FTP-Account gilt.
-
-
Bisher noch nicht dazu gekommen, das genauer zu debuggen.
Persönlich hätte ich aber (im Code) erst CURL verwendet und als Fallback dann erst auf allow_url_fopen/file() zurückgegriffen. Eventuell liegt's ja daran (dass @file() irgendwelche Probleme hat, die CURL normal nicht hat).
-
Den gleichen Fehler hatte ich hier auch.
-
Error while creating temporary file '/var/lib/liveconfig/htdocs/logo57d0740ac6.png' for logo upload: Permission denied
Welche Berechtigungen hat denn der Ordner /var/lib/liveconfig/htdocs?
liveconfig:liveconfig mit 0755 wäre passend.
-
Nein, tun wir nicht. Einer meiner Kunden hat lediglich 10 Domains inkl. Webspace auf der Kiste
Keine Subdomains?Zitatbenötigt eben nur für einige davon ein SSL-Zertifikat
Das ist ja gerade der Cloud an Let's Encrypt (und StartSSL): es soll ALLES auf HTTPS. ALLES.
Warum sollte man KEIN SSL-Zertifikat nutzen wollen(*)?
Zitatwollte dafür LiveConfig nutzen, weil es wesentlich bequemer ist.
Spricht ja auch nix dagegen ...(*): mir ist auch bewusst, dass Werbetreibende HTTPS nicht so gerne mögen. Aber genau das hat sich eben - auch unter Schützenhilfe der LE - zu ändern.
-
Sehe ich ähnlich und hebelt imho die kostenlose SSL-Geschichte, die sich LE vorstellt, ein wenig aus - ich würde lieber die 7€/monatlich in ein SSL-Zertifikat investieren, als in eine neue LC-Lizenz, die ich eigentlich nicht benötige.
Tjoa ...
Man kann ja immer noch den acme-tiny.py verwenden und die SSL-Certs manuell an LiveConfig vorbei überschreiben.
Bei 7€/Monat müsste ich 12 Zertifikate pro Jahr bei der Comodo holen. Ich bin mir sicher, dass ihr mehr als 12 Zertifikate pro Server verwaltet ... erst Recht, wenn die nichts mehr kosten.
(Disclaimer: ich hätte LE auch gerne in der Basic-Lizenz. Aber das Leben ist ja kein Wunschkonzert.)
-
irgendwo in der doku steht gechrieben, alle daten würden auf den lifeconfig server gespeichert, wie ist dies zu verstehen?
Die MySQL-Daten liegen natürlich auf dem MySQL-Server.
Alle Daten, die LiveConfig betreffen, liegen aber nur auf dem LC-Server - nicht auf den Clients.
-
Die Installation einzelner Pakete ist hier grob beschrieben: http://liveconfig.nginx.intra.…i/de/installation/centos6
Ich glaube, der Link sollte hier nicht rein, kann das sein?
Zitatich bekomme nur ein "nicht verbunden" unter serververwaltung.
Was sagt denn der LC Client auf dem Client? Was steht in den Logs dazu? -
Als Bonus nutzen sie fast alle(bei Cpanel weiss ich das nicht genau) dieselbe AppQuelle
Confixx SE nutzt IIRC einen eigenen Installer.
