Jump to content
Froxlor Forum

BigD

Members
  • Content count

    5
  • Joined

  • Last visited

Community Reputation

0 Neutral

About BigD

  • Rank
    Newbie
  1. BigD

    Redirects vs. Alias vs. SSL-Redirect

    Ok, wenn ich n Schritt zurücktrete, dann seh ich, dass wenn man es so umbauen würde wie ich es gerne hätte andere UseCases nicht mehr gehen. Mein Usecase ist, dass viele Leute sich N domains für das Gleiche kaufen, aber nach Google SEO nur EINE konkrete Domain die Hauptdomain sein sollte. - Das scheint aber immer noch common zu sein. Hab nun bissl gebastelt und habe folgende Konfiguration gewählt: abc.nl ist alias von abc.de - alle haben www. als zusätzlichen ServerAlias Alle haben auch SSL-Redirekt an - auch wenn es ja nur bei abc.de anwendung findet abc.de hat nun folgende "eigene vHost-Einstellung": RewriteEngine On RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} "!^www\.abc\.de$" [NC] RewriteRule ^(.*)/$ https://www.abc.de/$1 [R,L] Das schreibt alles auf https und www sowie die Domain um. Die LE-Zertifikate sind damit auch alle top. Die Frage ist, ob man sowas nicht für Andere in die UI einbauen würde - und Felder wie DocRoot ausblendet, wenn die Domain als Alias gewählt wird.
  2. Hi, I'm using PureFTP with TLS since years for Froxlor with purchased SSL certificates. Now the certificate expired and I want to use Let's encrypt. Here is my suggestion for a more secure PureFTP configuration - in addition to the current parameters from the froxlor setup guide: Making TLS mandatory: echo "2" > /etc/pure-ftpd/conf/TLS Reduce the Ciphers to the secure ones: echo "HIGH:!aNULL:!LOW:!EXP:!RC4:!3DES:!SSLv3:!SSLv2" > /etc/pure-ftpd/conf/TLSCipherSuite Doing this every time the host certificates are updated (or once a night ;-) ): cat /etc/ssl/froxlor-custom/{{hostname}}.crt /etc/ssl/froxlor-custom/{{hostname}}_chain.pem /etc/ssl/froxlor-custom/{{hostname}}.key > /etc/ssl/private/pure-ftpd.pem systemctl restart pure-ftpd-mysql Maybe it's an option to make this part of the default configuration and integrate the certificate merging into the froxlor-cron? Any ideas how this could look like on different distributions (Gentoo / RHEL / Ubuntu)? Thanks for your feedback
  3. Moin liebe Froxlor-Gemeinde, ich hab Froxlor 0.9.39.5 (DB: 201802130) auf Debian Stretch (apache2.4 + PHP7.0-FPM) am laufen und hab folgendes beobachtet: Ich möchte eine Domaine abc.nl auf abc.de weiterleiten(abc.de hat LE aktiviert und SSL-Weiterleitung aktiv). Hierzu füge ich in den DocumentRoot von abc.nl folgendes ein: https://abc.de Das klappt nur, wenn ich: abc.nl NICHT als Alias von abc.de definiere abc.nl KEINEN SSL-Redirect einstelle Wenn man Aliases macht, dann erzeugt er nur eine VHost-Configuration mit Domain-Aliases. Gleichzeitig erzeugt er Let's encrypt-Zertifikate mit AltNames drinnen. Letzteres find ich super! Der Redirekt im VHost ist aber ein reiner http => https-redirekt des Hosts, so dass nur http://abc.nl auf https://abc.nl weitergeleitet wird. Daher muss ich mich entscheiden: Ein SSL-Zertifikat mit Alt-Names oder Redirects. Nun meine Frage: Soll das so oder hab ich was übersehen und bin auf dem Holzweg. - Ich nutze Aliases auch gerne, um Domain-Zugehörigen besser darzustellen. Ggf. ist hier die Anlehnung der Oberfläche zu stark an die Technik angelehnt? Vielen Dank für das Feedback / Diskussion zu dem Thema.
  4. Hey d00p, I try to setup a new VM with froxlor (latest debian package) on debian 9.3 but this is quite "complicated"... The debian-guys switched to php7 (which is great) and removed php5-* packages. To install froxlor you've to add the dependency to php5-<package> or to php-<package> to make the dependency check working on debian stretch as well. Example on debian stretch: # apt install froxlor Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. The following information may help to resolve the situation: The following packages have unmet dependencies: froxlor : Depends: php5 but it is not installable or php5-cgi but it is not installable Depends: php5-cli but it is not installable Depends: php5-curl but it is not installable Depends: php5-mysqlnd but it is not installable or php5-mysql but it is not installable Recommends: postfix-mysql but it is not going to be installed or exim4-daemon-heavy but it is not going to be installed Recommends: libsasl2-modules-sql but it is not going to be installed Recommends: maildrop but it is not going to be installed Recommends: dovecot-common or courier-authlib-mysql but it is not going to be installed Recommends: dovecot-imapd but it is not going to be installed or courier-imap but it is not going to be installed Recommends: dovecot-pop3d but it is not going to be installed or courier-pop but it is not going to be installed Recommends: php5-gd but it is not installable Recommends: php5-imap but it is not installable Recommends: proftpd-mod-mysql but it is not going to be installed or pure-ftpd-mysql but it is not going to be installed Recommends: bind9 but it is not going to be installed or pdns-server but it is not going to be installed E: Unable to correct problems, you have held broken packages. Please keep this in mind when creating the new package. - Making the world much easier. :-) Thanks alot.
  5. In the default configuration the http-header "Authorization" is not passed to the fastcgi server. You could see this behavior in the mod_fastcgi documentation of the apache webserver. The REST-API of an installation of the Magento webstore software uses oauth. To fullfil the authorization steps they use the "Authorization" header. But this header isn't passed to the php process. So we've to append '-pass-header Authorization' to the FastCgiExternalServer configuration line to obtain a line like this: FastCgiExternalServer .../fpm.external -socket ../customer-php-fpm.socket -idle-timeout 180 -pass-header Authorization But I'm not sure if authorization-header passing is enabled we get some security constraints too. What do you think? Maybe we could open a feature/bug ticket for this case?
×