Shortie

Das ist mit Port 80 - also nix mit SSL

Warum werden überhaupt Subdomains auf den Server geleitet die dort nicht konfiguriert sind? Lass doch einfach die catchall Einträge im DNS weg und konfiguriere das manuell richtig.

This is not froxlor related! But here is a possible solution: https://www.techinpost.com/how-fix-solve-error-err_spdy_protocol_error-cloudflare-problem/

Nur wenn die Autokonfiguration nichts findet / übermittelt bekommt. Besser wäre es dies auf deinem Server zu implementieren. Wenn Du für jede Domain die E-Mailservices so aufbauen willst mußt du auch entsprechend viele postfix und dovecot installieren und laufen lassen mit jeweils einer eigener IP-Adresse - also heutzutage eigentlich unmöglich wegen der IPv4-Knappheit. Es gibt bei E-Mail kein SNI wie bei einem Webserver.

*kopftisch* So sorglos sollte wohl niemand einen Server administrieren. Für mich sieht es so aus dass etwas in der Datei /etc/cron.d/froxlor nicht stimmt und Parameter wie --tasks o.ä. falsch sind oder fehlen.

ich würde sagen, dass deine Konfigurationen nicht vollständig durchgeführt wurden. Menü Konfiguration -> Debian Jessie (8.x) ==>> die ganzen Konfigurationsbeispiele durchgehen und entsprechend ausführen Menü Einstellungen ==>> die ganzen Einstellungen durchgehen und entsprechend einstellen / überprüfen Läuft denn der Cronjob?

You have no clue about routing, mailservers and other things. So forget it very quickly and install another server with its own ip-address if you want to support email blasting people.

finde ich zwar etwas sinnbefreit was du machen willst aber du kannst ja die froxlor-generierten Konfigrationen in ein anderes Verzeichnis schreiben lassen, was dein Apache nicht benutzt. Das ganze irgendwo deaktivieren geht nicht. Selber nutze ich eine Mischform - Webmail und ähnliches händisch in /etc/apache2/sites-[available|enabled] konfiguriert und Kundenseiten in /etc/apache2/sites-froxlor und dieses Verzeichnis noch zusätzlich inkludiert in /etc/apache2/apache2.conf .

Echt? Dafür gibt es doch automysqlbackup (https://sourceforge.net/projects/automysqlbackup/)

Die Regeln im Internet finden sich in den entsprechenden RFCs und wo da die Subdomains automatisch auflösbar sein soll zeigst du uns bitte. Nur weil die Browser mittlerweile "auf gut Glück" versuchen da was zu ermitteln heißt es nicht dass es Regelkonform ist.

Dir ist aber schon klar, dass du damit bei manchen Registries Probleme bekommst? ns1 und ns2 müssen unterschiedliche IP-Adressen haben und bei .de-Domains dürfen diese nicht mal aus demselben /24-Netz sein. Es wäre wirklich besser du überlässt die Nameserver Cloudflare oder einem anderen Domainprovider der entsprechend Infrastruktur dafür hat.

Was heißt andere Konfiguration. Du mußt bei jeder Domain halt das Zerttifikat, den entsprechenden Public-Key und evtl. Chain und SSL-CA hinterlegen wenn du NICHT Let's Encrypt Zertifikate anlegen willst. Wenn Plesk toller ist dann nutze halt das ? Du willst einen Server administrieren wenn du diese wenigen Einstellungen nicht revidiert bekommst? Echt jetzt?

wozu willst du acme Konfigurationen machen und Let's Encrypt Haken setzen wenn du Rapid SSL einsetzen möchtest?

Mache ich mittlerweile über das acme.sh Script (https://github.com/Neilpang/acme.sh). Zuvor hatte ich StartSSL und später ein anderes kostenloses (Symantec), was ich über den Domainprovider bekommen hatte, eingebunden. Das war sowieso von Hand zu machen 1x jährlich.

Das ist richtig, bei meiner Lösung sind im Problemfall die wichtigen Dienste (froxlor / webmail /...) verfügbar (da ändert sich ja eigentlich nie was) und die Kunden-Websites sogar leichter zu deaktivieren (include auskommentieren) aber trotzdem Einstellungen über das Webinterface machbar.

Müßtest du testen oder halt die Froxlor-generierten Konfiguration in ein extra Verzeichnis legen und dieses in apache2.conf includen. So hab ich es gemacht: /etc/apache2/sites-enabled/ 000-default.conf 001-froxlor.conf 002-webmail.conf 00x-xxxx.conf /etc/apache2/sites-froxlor/ 10_froxlor_ipandport_1.2.3.4.443.conf 10_froxlor_ipandport_1.2.3.4.80.conf 29_xxxx.conf 35_xxxx.conf Das Ende meiner /etc/apache2/apache2.conf sieht so aus: # Include the virtual host configurations: IncludeOptional sites-enabled/*.conf # Include the Froxlor host configurat

Dann leg doch einfach einen eigenen vhost außerhalb von Froxlor an. Du bist doch der Administrator und kannst somit so allgemeine Dienste kreieren wie du willst.

Deaktiviere mal die opm.blitzed.org RBL und teste es dann nochmals. Die opm.blitzed.org ist seit 2009 (also so knapp 10 Jahre) schon abgeschalten (https://www.heinlein-support.de/blog/security/rbl-listen-abgeschaltet/)

Dann würde ich halt mal die Pfade entsprechend anpassen und nochmals: Gibt es vielleicht einen Hinweis auf einen Fehler in den Logfiles des Webservers?

LE findet laut Logfile deine Token nicht. Entweder wird deine acme.conf nicht verwendet oder das Verzeichnis exisitiert nicht - jedenfalls kommt eine Fehlermeldung "Nichts gefunden Wie es aussieht, wurde an dieser Stelle nichts gefunden. Möglicherweise hilft eine Suche?" Wurde der apache neu gestartet nach anlegen der acme.conf? Gibt es vielleicht einen Hinweis auf einen Fehler in den Logfiles des Webservers?

Nein aber man kann Fehlermeldungen auch bei Google auflösen. Das sollte ein Serveradministrator der alles selber machen will schon hinbekommen. Wir sind hier im Forum von Froxlor um Froxlor-spezifische Probleme zu lösen und nicht um Anfängerfragen zu anderen Softwareprodukten zu beantworten.

Tja, da solltest du mal mehr als 16MB Speicher freigeben.

Eine andere Möglichkeit wäre für Mail und FTP ein externes Script zu benutzen. Ich benutze dafür acme.sh von Neilpang auf github.com was u.a. mehrere Hostnamen pro Zertifikat erlaubt und auch ein Script einbinden lässt für Reload eines Dienstes. Diese Konstellation ist bei mir notwendig da ich auch das Webmail unabhängig von froxlor konfiguriert habe.

Doch bei Debian / Ubuntu gibt's das. Repository ist unter https://deb.sury.org zu finden. Anleitung: https://ansas-meyer.de/programmierung/php/rip-dotdeb-hello-deb-sury-org/amp/

Dann hat vermutlich auch dein Hoster Froxlor vorinstalliert und nicht du selbst. In so einem Fall solltest du aber IMMER erst deinen Hoster kontaktieren. Du bist nicht zufällig bei INWX?