Jump to content
Froxlor Forum

All Activity

This stream auto-updates     

  1. Past hour
  2. d00p

    Port 443 und Let´s Encrypt

    Fehlermeldung? Bitte mal in die Logs schauen "geht nicht mehr" ist keine hilfreiche Meldung, als Serveradmin solltest du das aber wissen
  3. Today
  4. Hallo zusammen, nachdem ich Froxlor unter Debian 9 installiert habe, alles soweit Konfiguriert habe und Port 443 sowie Let´s Encrypt Aktiviert habe, kann ich nicht mehr über Port 80 sowie Port 443 auf das Dashboard zugreifen. Was kann das sein ?! Beseten dank schonmal im Vorraus
  5. Yesterday
  6. Dein Mailserver hat nur einen Hostnamen in der config, brauchst also garnicht jede Mail Domain schützen
  7. Hallo liebe Community, ich bin wieder am überlegen, zurück zu Froxlor zu kommen, da ich mehrere Domains verwalte, ist jetzt meine Frage, gibt es technisch und auch mit Froxlor eine Möglichkeit, jeder Domain einen "eigenen" Mailserver zuzuweisen, quasi mail.domain.xxx und diesen mit Let's Encrypt zu schützen. Hab das Forum schonmal durchsucht, aber noch nicht so wirklich was gefunden.
  8. Last week
  9. d00p

    Standartsubdomain nicht nutzbar

    ERR_NAME_NOT_RESOLVED...wie schon gesagt, die Domain löst nicht auf
  10. Chaos234

    Standartsubdomain nicht nutzbar

    Records für die Standartsubdomain brauche ich nicht. Die ist intern von Froxlor angelegt wurden. Es gibt für deltanet-production.de einen DNS bei Hetzner und der hat bisher immer gereicht, denn mein FQDN läuft auf host.deltanet-production.de, also muss es ja laufen, da ich auch für den FQDN keinen NS Record eingerichtet habe. Wäre auch meines Wissens nach nicht korrekt, dafür einen NS Record zu machen, weil es ja eine Subdomain ist, die über die FQDN-Domain läuft und die pointed zum Server (ok, endet in einer Paketloseanfrage, weil meine Firewall Pinganfragen blockiert/abweisen tut). Läuft sogar alles via SSL-Zertifikat, also sehr verwunderlich, warum die DNS-Server auf der Welt so dämlich sind und keine Verbindung aufbauen können. Edit: Die Standartsubdomains haben auch einmal funktioniert
  11. v3ng

    Standartsubdomain nicht nutzbar

    Ein Ping an die Angegebene Subdomain ist auch nicht möglich, check also am besten mal deine Nameserver Records.
  12. Chaos234

    Standartsubdomain nicht nutzbar

    Was auch immer gerade mit Forxlor los ist, ich kann hdfall.host.deltanet-production.de (Standardsubdomain) nicht aufrufen, weil Chrome der Meinung ist, dass die Server-IP nicht erreichbar ist. Abgesehen von PHP-FPM 7.2 muss über die Standartdomain ein Zugriff möglich sein, denn die IP hat sich nicht geändert. Warum zickt hier also das System rum, wenn sogar der vhost einwandfrei erstellt wurde?
  13. demlak

    Let's Encrypt fullchain abspeichern

    gibts seit november 2017 hier https://github.com/Froxlor/Froxlor/commit/6d32898e94d2d6f251acc5a1d52eb5e9766aa93a habs selber aber nicht getestet
  14. d00p

    system.dns_createmailentry

    Easiest way: do not create Mail entry via settings and enter either a globally valid MX in the settings or specify domain-specific in DNS Editor
  15. ZARk

    system.dns_createmailentry

    $TTL 604800 $ORIGIN electrobel.be. @ 18000 IN SOA ns1.electrobel.net. zark.zark.be. 2018061900 3600 900 604800 1200 @ 18000 IN A 195.189.203.15 imap 18000 IN A 195.189.203.15 pop3 18000 IN A 195.189.203.15 mail 18000 IN A 195.189.203.15 smtp 18000 IN A 195.189.203.15 www 18000 IN A 195.189.203.15 busy 18000 IN A 195.189.203.15 www.busy 18000 IN A 195.189.203.15 @ 18000 IN NS ns1.electrobel.net. @ 18000 IN NS ns2.electrobel.net. @ 18000 IN MX 10 mail.electrobel.net. @ 18000 IN TXT ("v=spf1 a ip4:195.189.203.14 ip4:195.189.203.15 ip4:195.189.203" ".16 ~all") <CUT>._domainkey 18000 IN TXT ("v=DKIM1;k=rsa;p=<CUT>;t=s") _adsp._domainkey 18000 IN TXT "dkim=all"
  16. d00p

    system.dns_createmailentry

    Of course one of the zones created by froxlor...
  17. ZARk

    system.dns_createmailentry

    I'm sorry, what info do you need ? One of the froxlor generated zone files with the "create mail ..." option turned on ?
  18. d00p

    system.dns_createmailentry

    Please nopaste the Domains DNS zone
  19. ZARk

    system.dns_createmailentry

    Here is a copy of my Nameserver settings. mail.electrobel.net resolves to IP2. I don't see any other place where i can specify the MX. And when i check "create mail...." it adds entries pointing to IP1
  20. d00p

    Doesn't get Let's Encrypt cert

    Nothing you are just impatient...a few minutes for the cronjob to fulfill all the tasks and a check on arzbin.com now: Valid certificate The connection to this site is using a valid, trusted server certificate issued by Let's Encrypt Authority X3.
  21. d00p

    system.dns_createmailentry

    When you are using froxlor for DNS too, you could enter the IP2 as MX in the settings
  22. Hello I have the following setup : One server with two IP's. On IP 1, i have the webserver running with froxlor handling everything (dns,apache,etc..) On IP 2, i have apache manually configured to point to roundcube, and i have postfix/dovecot running (handled by froxlor again). (So it's basically my mail server). (actually postfix is running in a multi-postfix with in/out servers with different spam-assasin and log settings) Been running syscp, then froxlor, so maybe with the new options there might be a better way to do this. How should i set-up my froxlor so that i can have this set-up the best way possible ? As i'd like to have mail/smtp/imap subdomains for all domains pointing to IP2 and not IP1 I tried turning on the option "system.dns_createmailentry" but it points to my IP1 and looking at the code i can't see any way to have it point to IP2, or maybe i'm missing something ? Right now i've only got IP1 (80 and 443) in the panel IP's and PORTS
  23. Earlier
  24. The steps I did are as follows: I created a certificate and put them in /etc/apache2/ssl/* I created an IP / port settings with these settings: 94.16.118.217 / 443 unchecked: Create Listen statement Is this an SSL Port?: yes In settings menu: SSL settings: yes Path to the SSL certificate: /etc/apache2/ssl/apache2.pem Path to the SSL Keyfile: /etc/apache2/ssl/apache2.key Filled all the Let's Encrypt fields For a domain: DocumentRoot: /var/customers/webs/mehseyrafi/arzbin.com/ ServerAlias value for the domain: WWW (blabla) SSL IP address(es): checked SSL redirect: checked Use Let's Encrypt: Checked And restarted Apache service just in case. Finally when I checked the website is untrusted in chrome browser and when checking the certificate, it is the certificate which I created at first step, not a certificate from Let's Encrypt. So what's wrong with my steps?
  25. Hallo ich habe folgendes Problem. Bei mir erstellt LetsEncrypt keine SSL Zertifikate mehr für meine Subdomains wenn ich eine neue anlege. Er wirft mir dann folgenden Fehler aus wenn ich versuche den Cron für LetsEncrypt manuell auszuführen: [error] Could not get Let's Encrypt certificate for bots.jopre.de: Curl error: SSL: no alternative certificate subject name matches target host name 'bots.jopre.de' [error] Could not get Let's Encrypt certificate for mail.jopre.de: Curl error: SSL: no alternative certificate subject name matches target host name 'mail.jopre.de' Ich habe Debian 9.4 und nutze die aktuellste Froxlor Version. Ich habe bei der Subdomain folgende Einstellungen: Ich habe keine Ahnung woran es liegen könnte. Kann mir da jemand eventuell helfen?
  26. d00p

    Neuinstallation auf Deb9

    Nein, denn dafür müssten neue Settings her (host und port), kannst du doch "abseits" von froxlor (oder ins froxlor-verzeichnis selbst) so ein script packen, beispiel: https://gist.github.com/kabel/10023961
  27. Tealk

    Neuinstallation auf Deb9

    Für Redis habt ihr nicht zufällig so eine Tolle übersicht wie für APCu info & OPcache Info? :)
  28. Tealk

    Neuinstallation auf Deb9

    ah problem gefunden, pagespeed war der Übeltäter
  29. d00p

    Neuinstallation auf Deb9

    hm, also froxlor erlaubt eigentlich seine eigenen scripts...wir wären ja schön blöd sonst
  30. Tealk

    Neuinstallation auf Deb9

    Also in der Konsole steht nur "Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf self blockiert ("script-src"). Source: onfocusin attribute on DIV element." Ich habe zwar keine CSP eingerichtet aber ich schau mal woher das kommt. Jedenfalls kommt die Meldung auch wenn die Grafik angezeigt wird, eine andere meldung ist da nicht in der Konsole.
  1. Load more activity


×