Beiträge von clickpress

Hiermit kannst du das Directory Listing aufhübschen:
http://adamwhitcroft.com/apaxy/

SSL ja, Let's Encrypt nein

Mit dem Update heute habe ich auch neue Hinweise zu meinem nicht funktionierenden Zertifikaten:

Zitat

[2016/02/02 10:55:38.413204] [14450|14452] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading web server config: apache2.
[2016/02/02 10:56:21.027900] [14449|14715] ACME: newCert(): unexpected content-type '(null)'
[2016/02/02 10:56:21.027962] [14449|14715] ACME: newCert() failed. Status=0, response=(null)
[2016/02/02 10:56:21.027998] [14449|14715] ACME: can't get certificate for 'admin.clickpress.biz':

Liegt das jetzt daran, dass ich zuviele Tests gemacht habe?
https://crt.sh/?q=admin.clickpress.biz

Ich konnte das Problem etwas eingrenzen: wenn ich per admin das Zertifikat anfordere, kommt auch bei einer komplett jungfräulichen Domain ein

[2016/01/14 10:43:00.536966] [32709|32712] [LUA] LC.exec(/usr/sbin/a2ensite web48.conf): program output: Site web48.conf already enabled
[2016/01/14 10:43:10.979909] [32709|32711] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading web server config: apache2.
[2016/01/14 10:45:42.961131] [32708|1270] ACME: can't get certificate for 'sgv-siegen.de':

Aus einem Reseller-Account hat's geklappt. Jetzt habe ich nur das Problem, dass eine Domain einem Endkundenvertrag im Admin zugeordnet ist. Nämlich unsere eigene, die auch für phpmyadmin, email und LC zugeordnet wird

Ich habe gerade LC 2.0.2 installiert und nochmal getestet. Leider bekomme ich immer noch die gleiche leere Meldung im Log

Zitat von kk

Wir testen das, bis morgen Mittag gibt's entweder mehr Infos oder gleich ein Update.

Hallo Herr Keppler,
gibt es schon neue Erkenntnisse?
Viele Grüße

Super, danke es handelt sich übrigens bei allen Servern um Debian Wheezy installiert über liveconfig-meta

Auf diesem Server habe ich schon ein Zertifikat erfolgreich bestellen können, mit Hilfe deines Links sehe ich aber gerade, das auch hier 5 Stk. angelegt wurden :O
https://crt.sh/?Identity=%25sgv-domains.de%25&iCAID=7395

ich hab auch schon mal versucht den Zugang neuanzulegen und nach ein paar Tagen ein neues Zertifikat zu bestellen (bei einer anderen Domain). Sehr merkwürdig. Zumal es auf den anderen Servern läuft.

Oh, vielen dank für den Link Wie kann das sein? Ich habe ganz regulär über LC ein neues SSL-Zertifikat angelegt. Und dann die Logs verfolgt. Der erste Eintrag war ja dann auch dieser hier, ohne nähere Erläuterung:

[2016/01/07 13:31:00.127821] [14905|26647] ACME: can't get certificate for 'gebirgsfest.de':

Irgendwie muss der sich da ja verrennen. Ich habe gerade auch keine Idee welcher Spur ich wo folgen könnte.

So sieht's im log aus:

Zitat

[2016/01/07 13:29:26.880516] [3496|3498] [LUA] LC.exec(/usr/sbin/a2ensite gebirgsf.conf): program output: Site gebirgsf.conf already enabled
[2016/01/07 13:29:37.483785] [3496|3499] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading web server config: apache2.
[2016/01/07 13:31:00.127821] [14905|26647] ACME: can't get certificate for 'gebirgsfest.de':
[2016/01/07 13:31:01.605575] [3496|3499] [LUA] LC.exec(/usr/sbin/a2ensite gebirgsf.conf): program output: Site gebirgsf.conf already enabled
[2016/01/07 13:31:11.983467] [3496|3497] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading web server config: apache2.
[2016/01/07 13:31:58.198003] [14905|26711] ACME: can't get certificate for 'gebirgsfest.de':
[2016/01/07 13:34:54.269279] [14905|14907] (last message repeated 2 times)
[2016/01/07 13:34:54.626968] [3496|3498] [LUA] LC.exec(/usr/sbin/a2ensite gebirgsf.conf): program output: Site gebirgsf.conf already enabled
[2016/01/07 13:34:57.931649] [14905|26755] ACME: can't get certificate for 'gebirgsfest.de':
[2016/01/07 13:35:05.863215] [3496|3499] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading web server config: apache2.
[2016/01/07 13:35:58.215153] [14905|26799] ACME: can't get certificate for 'gebirgsfest.de': Error creating new cert :: Too many certificates already issued for: gebirgsfest.de

Alles anzeigen

Hallo,

ich bekomme auf einem Server nach dem Anlegen eines LE-Zertifikats permanent eine solche Meldung im log: ACME: can't get certificate for 'gebirgsfest.de': Error creating new cert :: Too many certificates already issued for: gebirgsfest.de

Für diese Domain wurde noch nie ein Zertifikat angelegt und ich dürfte somit nicht im Limit sein. Mit einer anderen Domain habe ich das selbe Problem.

Auf unseren anderen Servern funktioniert LE einwandfrei.

Weiß jemand Rat?

Du meinst für Liveconfig selbst? Ja, noch. Schau mal hier: https://www.liveconfig.com/de/…ds/1956-Server-Zertifikat

Zitat von kk

... wir planen aber das auch über die LC-Oberfläche verwaltbar zu machen und somit auch Let's Encrypt nutzen zu können (sonst müsste man das ja alle 90 Tage von Hand austauschen...)

Oh, das wäre top!

Ich verstehe nicht, warum ihr darüber diskutiert. Für diejenigen, die neue Funktionen des PMA brauche, bzw. haben möchten, ist dieses Script nützlich. Alle anderen können gerne weiterhin den Paketmanager nutzen. Ist doch ok ...

Ich wäre eh eher für Shopware!

Das Problem hatte ich auch gerade. Es fehlt lediglich php-pear, sowie das PEAR-Paket Net_IDNA2
apt-get install php-pear
pear install channel://pear.php.net/Net_IDNA2-0.1.1

Edit:
außerdem noch:
pear install Mail_mime

Die Hinweise finden sich im logs-Ordner vom Roundcube

Zitat von andreas

Hallo,
es geht NICHT um den Bericht, sondern um die I/O-24Std Anzeige!
Das hat doch vorher ohne Probleme funktioniert...Nur seit dem letzten Update nicht mehr!

Funktioniert hier. Gerade r3451 auf einem Server installiert und mit einem Server mit r3447 verglichen.

Zitat von RB-Media-Group

Das Problem ist aber das die Package von Debian selbst nicht die aktuellsten sind, Stand heute 4.3.4.xx uns von PHPMyAdmin gibt es bereits 4.3.8.xx

Genau aus diesem Grund habe ich das Script auch angefangen zu schreiben. Zumal als die 4er Reihe startete und im Repo lange noch die 3er stand.
Für mich und einige andere funktioniert dieses "unprofessionelle Gebastel" sehr gut.

Es gibt ein Update
Folgende Flags gibt's schon mal.

Zitat

sh pma-update.sh [-hvf] [-r version]

-h this help
-v output all warnings
-f force download, even if this version is installed already
-r version choose a different version than the latest.

https://github.com/stefansl/pma-updatescript