[X-Frame-Options aktivierung nicht auffindbar]

Ein neuer Server den ich installiert habe. Nein eben nicht keinerlei Anpassungen in der VHost oder in der .htaccess. Alles unberührt, das habe ich schon geprüft, daher verstehe ich das ja nicht und hab hier die frage gestellt ob jemand eine Idee hat wo man noch schauen könnte.

[X-Frame-Options aktivierung nicht auffindbar]

Ja, denn das hatte ich auch noch nie, nur bei der neusten Installation ist der Header gesetzt und ich weiß nicht wie das sein kann.

[X-Frame-Options aktivierung nicht auffindbar]

Sorry das habe ich wirklich missverständlich kommuniziert.

Ich möchte das für andere Domains deaktivieren, finde aber nirgends etwas warum es überhaupt aktiv ist.

[X-Frame-Options aktivierung nicht auffindbar]

5 hours ago, d00p said:

Wieso willst du das überhaupt deaktivieren, das hat schon seinen Sinn...auskommentieren im Code sollte aber reichen, ggfls cached Der browser das Aber auch

Ich gar nicht, nur helfe ich gerade wo aus und der will unbedingt seine seite bei komischen Diensten registrieren die per iframe die Webseite anzeigen. Und nach dem 5ten versuch das auszureden hab ich aufgegeben.

Foxlor läuft unter einer Subdomain und auf der Hauptdomain ein wordpress und dort muss der header raus.

Und nur auskommentieren? Ohne neuschreiben der Server configs oder so?

[X-Frame-Options aktivierung nicht auffindbar]

Danke @d00p nur wie kann ich das löschen?

Und ja ich hab schon versucht das entfernen von dem Header auszureden, manchen ist aber nicht zu helfen

[X-Frame-Options aktivierung nicht auffindbar]

Hi,

 

ich bin gerade auf der suche wo der Header "X-Frame-Options" gesetzt sein könnte. Ich habe ihn bis jetzt in der "/etc/apache2/conf-enabled/security.conf" gefunden aber dort ist er auskommentiert und keine andere .conf enthält den Parameter. In der ".htaccess" ist er ebenfalls nicht gesetzt.

Hat jemand noch einen Tipp wo ich sonst noch suchen könnte?

[Server unable to read htaccess file]

Ich hatte das jetzt bei mir auf dem Server interessanterweise auch schon 2 mal, einmal nach dem Upload im Wiki und das zweite mal weiß ich nicht woher.

Jedes mal hat das " Configs neu schreiben" den Fehler behoben, auch wenn ich nicht verstehe warum an den Configs sich was geändert haben soll.

 

//Edit

da das leider das Live-System ist, wollte ich jetzt nicht so lange herum experimentieren.

[ACME v2]

Hallo,

 

ich wollte mal fragen wie es um das v2 steht. Denn es wurde ja schon öfters geschrieben das es nicht empfohlen wird.

Dabei wäre das eig. ganz interessant da man damit wildcard certs erstellen könnte.

[Unbekannt Subdomains liefern Froxlor-Panel]

weil ich viel experimentiere und nicht immer eine gefühlte Ewigkeit warten will bis der DNS wieder einmal kapiert hat das es eine neue subdomain gibt.

[[SOLVED] FTP connections not working]

I think he forgot to set the sql password in /etc/proftpd/sql.conf.

[Unbekannt Subdomains liefern Froxlor-Panel]

1 hour ago, d00p said:

ein ssl-vhost ohne zertifikate geht halt nicht, du sagst es ja selbst.

Das sollte aber nur für Matches zutreffen oder? Mein Gedanke dahinter war, das dann bei Subdomains die nicht existieren nicht mehr das froxlor Zertifikat angezeigt wird.

Leider kann ich den Fehler von gestern nicht mehr reproduzieren.

Finde es eigenartig das es keine einfache Möglichkeit gibt zu sagen, alle Subdomains die nicht konfiguriert sind egal ob per non-ssl oder ssl verbannt man in Verzeichnis xy

[Unbekannt Subdomains liefern Froxlor-Panel]

Also ich hätte das gerade mal folgendermaßen gemacht:

ich habe die Datei sites-enabled/01_placeholder.conf erstellt. Ich hab extra sites-enabled genutzt weil ich froxlor einen anderen ordner zugewiesen habe. Folgendes ist der Inhalt:

<VirtualHost ip:80>
 DocumentRoot /var/www/html
</VirtualHost>

Das funktioniert auch soweit, nur hab ich auch Domains mit wo "HSTS für jede Subdomain" aktiviert ist. Also wollte ich das obere eben auch für die SSL variante erstellen:

<VirtualHost ip:443>
 DocumentRoot /var/www/html
</VirtualHost>

nur sobald ich den SSL teil erstelle, geht keine meiner Seiten mehr. Normal sollte das doch nur greifen wenn kein anderer Match ist oder?

Mir ist klar das das auf nen reinen Fehler läuft dann weil kein Zertifikat hinterlegt ist, aber man bekommt dann kein anderes Zertifikat angezeigt und kennt dann eine korrekte Subdomain.

[Unbekannt Subdomains liefern Froxlor-Panel]

müsste dann nicht schon die "000-default.conf" einspringen?

[Let's Encrypt und reverse proxy]

ok, ja das macht anscheinend für die Anbindung keinerlei Probleme. Danke nochmals

[Lets Encrypt fehler]

Also es gibt nen Subnetz für IPv6 aber es ist keine dem Server zugewiesen oder irgendwo eingetragen. Ich kann die Seite per Browser erreichen und der DNS check sagt auch das es auf die richtige IP geht.

[Let's Encrypt und reverse proxy]

17 minutes ago, d00p said:

Rewrite was zu erreichen, dass er bei .well-known/ requests nicht auf den proxy geht

hab ich gar nicht daran gedacht, muss ich mir mal anschauen

also erwartet wird dort der docker collabora

 

//EDIT

Also das eintragen von dem Proxi klappt, danke für die Hilfe

[Let's Encrypt und reverse proxy]

36 minutes ago, d00p said:

Wenn du wie oben beschrieben vhost direktiven meinst

Dann habe ich aber das selbe Problem mit Let's Encrypt oder nicht?

[Server unable to read htaccess file]

Hab den Server neu installiert, damit ist dieses Problem verschwunden, dafür gibt jetzt das SSL Problem -.-

Langsam verzweifel ich an dem teil.

Aber danke für diene Unterstützung

[Lets Encrypt fehler]

Also scheint immer noch nicht zu funktionieren

Could not get Let's Encrypt certificate for analytics.domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"analytics.domain.de"},"status":"invalid","expires":"2019-05-09T06:40:02Z","challenges":[{"type":"tls-alpn-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/9vRyMApyfmNWTGLurPuEacK8pNGAbiHKurznoLOBlbU\/15400662499","token":"izSpllFsHjLocK3WDn2gIsMedTN5poSKp3wxBD78dH0"},{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/9vRyMApyfmNWTGLurPuEacK8pNGAbiHKurznoLOBlbU\/15400662503","token":"KRmxZpynSL0avsD-gtkvd7InMgOO7cWKwdcZF-M-qIE"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/analytics.domain.de\/.well-known\/acme-challenge\/kHqgpt_YMWDBKvc9iT-m_XON_9s6jEikI__LvzRsEWI [95.216.225.25]: \"<!DOCTYPE HTML PUBLIC \\\"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\\\">\\n<html><head>\\n<title>404 Not Found<\/title>\\n<\/head><body>\\n<h1>Not Found<\/h1>\\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/9vRyMApyfmNWTGLurPuEacK8pNGAbiHKurznoLOBlbU\/15400662505","token":"kHqgpt_YMWDBKvc9iT-m_XON_9s6jEikI__LvzRsEWI","validationRecord":[{"url":"http:\/\/analytics.domain.de\/.well-known\/acme-challenge\/kHqgpt_YMWDBKvc9iT-m_XON_9s6jEikI__LvzRsEWI","hostname":"analytics.domain.de","port":"80","addressesResolved":["95.216.225.25"],"addressUsed":"95.216.225.25"}]}],"combinations":[[0],[1],[2]]}

 

[Let's Encrypt und reverse proxy]

Wie kann man denn in Froxlor einen reverse proxy eintragen?

Ich würde nämlich gerne folgendes umsetzen. https://nextcloud.com/collaboraonline/

[Lets Encrypt fehler]

Ja, komischerweise habe ich bei dieser Installation echt viele Problemchen. Hab jetzt froxlor schon öfters installiert, bisher immer top gelaufen.

Also bis jetzt hab ich immer noch kein Zertifikat bekommen. Ich breche das mal heute ab und lass das morgen neu Probieren.

[Lets Encrypt fehler]

Die Option habe ich bisher gar nicht bemerkt.

Macht ein self-check nicht Sinn? Ich hab es mal deaktiviert und sehe was dann passiert, gerade bin ich blockiert wegen zu vielen anfragen.

[Lets Encrypt fehler]

Could not get Let's Encrypt certificate for analytics.domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"analytics.domain.de"},"status":"invalid","expires":"2019-05-08T01:55:04Z","challenges":[{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/2j9KxcgRFqYKa9ZwAF7GFXFp2cFR5qI_12JKAi_CvHE\/15355683826","token":"7IogmcMUQaib_KsKwDY1kNwJfOGcyGMyv5voGD6oHLA"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/analytics.domain.de\/.well-known\/acme-challenge\/XRk_7qdcBLVbN5l33zE2sOPFACzT5pct2JuoYq7kbgg [95.216.225.25]: \"<!DOCTYPE HTML PUBLIC \\\"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\\\">\\n<html><head>\\n<title>404 Not Found<\/title>\\n<\/head><body>\\n<h1>Not Found<\/h1>\\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/2j9KxcgRFqYKa9ZwAF7GFXFp2cFR5qI_12JKAi_CvHE\/15355683827","token":"XRk_7qdcBLVbN5l33zE2sOPFACzT5pct2JuoYq7kbgg","validationRecord":[{"url":"http:\/\/analytics.domain.de\/.well-known\/acme-challenge\/XRk_7qdcBLVbN5l33zE2sOPFACzT5pct2JuoYq7kbgg","hostname":"analytics.domain.de","port":"80","addressesResolved":["95.216.225.25"],"addressUsed":"95.216.225.25"}]},{"type":"tls-alpn-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/2j9KxcgRFqYKa9ZwAF7GFXFp2cFR5qI_12JKAi_CvHE\/15355683828","token":"qIq__NBdEqribE11GDgBSNJbWcVKYlWwBdOTS-xylRY"}],"combinations":[[0],[1],[2]]}

[Lets Encrypt self-check] Please check http://analytics.domain.de/.well-known/acme-challenge/XRk_7qdcBLVbN5l33zE2sOPFACzT5pct2JuoYq7kbgg - token seems to be not available. This is just a simple self-check, it might be wrong but consider using this information when Let's Encrypt fails to issue a certificate

Diese zwei Fehler bekomme ich in der log angezeigt. Weiß gerade nicht wie ich das beheben soll denn für die Froxlor domain habe ich schon ein Zertifikat erstellen lassen.

[Server unable to read htaccess file]

14 hours ago, d00p said:

Froxlor sollte eigentlich in der entsprechenden Vhost-Config die nötige Direktion "AllowOverride All" setzen.

Ja in der Vhost steht das auch so drin.

 

# ls -la /var/customers/webs/web/

total 36
drwxr-x---  7 web  web  4096 Apr 24 22:20 .
drwxr-xr-x  4 root root 4096 Apr 24 02:29 ..
drwxr-xr-x 12 web  web  4096 Apr 19 12:13 analytics.domain.de
drwxr-xr-x  9 web  web  4096 Apr 20 16:48 forum.domain.de
drwxr-xr-x  6 web  web  4096 Apr 22 21:28 domain.de
-rw-r--r--  1 web  web  6568 Nov 27 18:41 index.html
drwxr-xr-x 13 web  web  4096 Apr 24 02:34 phpmyadmin.domain.de
drwxr-xr-x  2 web  web  4096 Apr 24 02:00 webalizer

# ls -la /var/customers/webs

total 16
drwxr-xr-x 4 root root 4096 Apr 24 02:29 .
drwxr-xr-x 6 root root 4096 Apr 18 08:40 ..
drwxr-xr-x 4 root root 4096 Apr 24 02:29 old
drwxr-x--- 7 web  web  4096 Apr 24 22:20 web
root@Debian-98-stretch-64-minimal ~ #

 

[Server unable to read htaccess file]

Hi,

ich stehe gerade ein wenig auf dem Schlauch. Ich habe für phpmyadmin eine subdomain angelegt "phpmyadmin.abc.xyz" und diese liegt dann in "/var/customers/webs/web/phpmyadmin.abc.xyz" wenn ich dann auf die Domain zugreifen will, bekomme ich folgenden Fehler angezeigt:

Browser:

You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe 

Log:

[Wed Apr 24 02:40:06.981097 2019] [core:crit] [pid 24150] (13)Permission denied: [client 93.212.30.198:53224] AH00529: /var/customers/webs/web/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/customers/webs/web/' is executable

Ich habe auch schon mal versucht in den Pfad eine .htaccess Datei zu legen, das wird aber erfolgreich ignoriert.