Tealk

Ein neuer Server den ich installiert habe. Nein eben nicht keinerlei Anpassungen in der VHost oder in der .htaccess. Alles unberührt, das habe ich schon geprüft, daher verstehe ich das ja nicht und hab hier die frage gestellt ob jemand eine Idee hat wo man noch schauen könnte.

Ja, denn das hatte ich auch noch nie, nur bei der neusten Installation ist der Header gesetzt und ich weiß nicht wie das sein kann.

Sorry das habe ich wirklich missverständlich kommuniziert. Ich möchte das für andere Domains deaktivieren, finde aber nirgends etwas warum es überhaupt aktiv ist.

Ich gar nicht, nur helfe ich gerade wo aus und der will unbedingt seine seite bei komischen Diensten registrieren die per iframe die Webseite anzeigen. Und nach dem 5ten versuch das auszureden hab ich aufgegeben. Foxlor läuft unter einer Subdomain und auf der Hauptdomain ein wordpress und dort muss der header raus. Und nur auskommentieren? Ohne neuschreiben der Server configs oder so?

Danke @d00p nur wie kann ich das löschen? Und ja ich hab schon versucht das entfernen von dem Header auszureden, manchen ist aber nicht zu helfen

Hi, ich bin gerade auf der suche wo der Header "X-Frame-Options" gesetzt sein könnte. Ich habe ihn bis jetzt in der "/etc/apache2/conf-enabled/security.conf" gefunden aber dort ist er auskommentiert und keine andere .conf enthält den Parameter. In der ".htaccess" ist er ebenfalls nicht gesetzt. Hat jemand noch einen Tipp wo ich sonst noch suchen könnte?

Ich hatte das jetzt bei mir auf dem Server interessanterweise auch schon 2 mal, einmal nach dem Upload im Wiki und das zweite mal weiß ich nicht woher. Jedes mal hat das " Configs neu schreiben" den Fehler behoben, auch wenn ich nicht verstehe warum an den Configs sich was geändert haben soll. //Edit da das leider das Live-System ist, wollte ich jetzt nicht so lange herum experimentieren.

Hallo, ich wollte mal fragen wie es um das v2 steht. Denn es wurde ja schon öfters geschrieben das es nicht empfohlen wird. Dabei wäre das eig. ganz interessant da man damit wildcard certs erstellen könnte.

weil ich viel experimentiere und nicht immer eine gefühlte Ewigkeit warten will bis der DNS wieder einmal kapiert hat das es eine neue subdomain gibt.

I think he forgot to set the sql password in /etc/proftpd/sql.conf.

Das sollte aber nur für Matches zutreffen oder? Mein Gedanke dahinter war, das dann bei Subdomains die nicht existieren nicht mehr das froxlor Zertifikat angezeigt wird. Leider kann ich den Fehler von gestern nicht mehr reproduzieren. Finde es eigenartig das es keine einfache Möglichkeit gibt zu sagen, alle Subdomains die nicht konfiguriert sind egal ob per non-ssl oder ssl verbannt man in Verzeichnis xy

Also ich hätte das gerade mal folgendermaßen gemacht: ich habe die Datei sites-enabled/01_placeholder.conf erstellt. Ich hab extra sites-enabled genutzt weil ich froxlor einen anderen ordner zugewiesen habe. Folgendes ist der Inhalt: <VirtualHost ip:80> DocumentRoot /var/www/html </VirtualHost> Das funktioniert auch soweit, nur hab ich auch Domains mit wo "HSTS für jede Subdomain" aktiviert ist. Also wollte ich das obere eben auch für die SSL variante erstellen: <VirtualHost ip:443> DocumentRoot /var/www/html </VirtualHost> nur sobald ich den SSL teil erstelle, geht keine meiner Seiten mehr. Normal sollte das doch nur greifen wenn kein anderer Match ist oder? Mir ist klar das das auf nen reinen Fehler läuft dann weil kein Zertifikat hinterlegt ist, aber man bekommt dann kein anderes Zertifikat angezeigt und kennt dann eine korrekte Subdomain.

müsste dann nicht schon die "000-default.conf" einspringen?

ok, ja das macht anscheinend für die Anbindung keinerlei Probleme. Danke nochmals

Also es gibt nen Subnetz für IPv6 aber es ist keine dem Server zugewiesen oder irgendwo eingetragen. Ich kann die Seite per Browser erreichen und der DNS check sagt auch das es auf die richtige IP geht.

hab ich gar nicht daran gedacht, muss ich mir mal anschauen also erwartet wird dort der docker collabora //EDIT Also das eintragen von dem Proxi klappt, danke für die Hilfe

Dann habe ich aber das selbe Problem mit Let's Encrypt oder nicht?

Hab den Server neu installiert, damit ist dieses Problem verschwunden, dafür gibt jetzt das SSL Problem -.- Langsam verzweifel ich an dem teil. Aber danke für diene Unterstützung

Also scheint immer noch nicht zu funktionieren Could not get Let's Encrypt certificate for analytics.domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"analytics.domain.de"},"status":"invalid","expires":"2019-05-09T06:40:02Z","challenges":[{"type":"tls-alpn-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/9vRyMApyfmNWTGLurPuEacK8pNGAbiHKurznoLOBlbU\/15400662499","token":"izSpllFsHjLocK3WDn2gIsMedTN5poSKp3wxBD78dH0"},{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/9vRyMApyfmNWTGLurPuEacK8pNGAbiHKurznoLOBlbU\/15400662503","token":"KRmxZpynSL0avsD-gtkvd7InMgOO7cWKwdcZF-M-qIE"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/analytics.domain.de\/.well-known\/acme-challenge\/kHqgpt_YMWDBKvc9iT-m_XON_9s6jEikI__LvzRsEWI [95.216.225.25]: \"<!DOCTYPE HTML PUBLIC \\\"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\\\">\\n<html><head>\\n<title>404 Not Found<\/title>\\n<\/head><body>\\n<h1>Not Found<\/h1>\\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/9vRyMApyfmNWTGLurPuEacK8pNGAbiHKurznoLOBlbU\/15400662505","token":"kHqgpt_YMWDBKvc9iT-m_XON_9s6jEikI__LvzRsEWI","validationRecord":[{"url":"http:\/\/analytics.domain.de\/.well-known\/acme-challenge\/kHqgpt_YMWDBKvc9iT-m_XON_9s6jEikI__LvzRsEWI","hostname":"analytics.domain.de","port":"80","addressesResolved":["95.216.225.25"],"addressUsed":"95.216.225.25"}]}],"combinations":[[0],[1],[2]]}

Wie kann man denn in Froxlor einen reverse proxy eintragen? Ich würde nämlich gerne folgendes umsetzen. https://nextcloud.com/collaboraonline/

Ja, komischerweise habe ich bei dieser Installation echt viele Problemchen. Hab jetzt froxlor schon öfters installiert, bisher immer top gelaufen. Also bis jetzt hab ich immer noch kein Zertifikat bekommen. Ich breche das mal heute ab und lass das morgen neu Probieren.

Die Option habe ich bisher gar nicht bemerkt. Macht ein self-check nicht Sinn? Ich hab es mal deaktiviert und sehe was dann passiert, gerade bin ich blockiert wegen zu vielen anfragen.

Could not get Let's Encrypt certificate for analytics.domain.de: Verification ended with error: {"identifier":{"type":"dns","value":"analytics.domain.de"},"status":"invalid","expires":"2019-05-08T01:55:04Z","challenges":[{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/2j9KxcgRFqYKa9ZwAF7GFXFp2cFR5qI_12JKAi_CvHE\/15355683826","token":"7IogmcMUQaib_KsKwDY1kNwJfOGcyGMyv5voGD6oHLA"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/analytics.domain.de\/.well-known\/acme-challenge\/XRk_7qdcBLVbN5l33zE2sOPFACzT5pct2JuoYq7kbgg [95.216.225.25]: \"<!DOCTYPE HTML PUBLIC \\\"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\\\">\\n<html><head>\\n<title>404 Not Found<\/title>\\n<\/head><body>\\n<h1>Not Found<\/h1>\\n<p\"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/2j9KxcgRFqYKa9ZwAF7GFXFp2cFR5qI_12JKAi_CvHE\/15355683827","token":"XRk_7qdcBLVbN5l33zE2sOPFACzT5pct2JuoYq7kbgg","validationRecord":[{"url":"http:\/\/analytics.domain.de\/.well-known\/acme-challenge\/XRk_7qdcBLVbN5l33zE2sOPFACzT5pct2JuoYq7kbgg","hostname":"analytics.domain.de","port":"80","addressesResolved":["95.216.225.25"],"addressUsed":"95.216.225.25"}]},{"type":"tls-alpn-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/2j9KxcgRFqYKa9ZwAF7GFXFp2cFR5qI_12JKAi_CvHE\/15355683828","token":"qIq__NBdEqribE11GDgBSNJbWcVKYlWwBdOTS-xylRY"}],"combinations":[[0],[1],[2]]} [Lets Encrypt self-check] Please check http://analytics.domain.de/.well-known/acme-challenge/XRk_7qdcBLVbN5l33zE2sOPFACzT5pct2JuoYq7kbgg - token seems to be not available. This is just a simple self-check, it might be wrong but consider using this information when Let's Encrypt fails to issue a certificate Diese zwei Fehler bekomme ich in der log angezeigt. Weiß gerade nicht wie ich das beheben soll denn für die Froxlor domain habe ich schon ein Zertifikat erstellen lassen.

Ja in der Vhost steht das auch so drin. # ls -la /var/customers/webs/web/ total 36 drwxr-x--- 7 web web 4096 Apr 24 22:20 . drwxr-xr-x 4 root root 4096 Apr 24 02:29 .. drwxr-xr-x 12 web web 4096 Apr 19 12:13 analytics.domain.de drwxr-xr-x 9 web web 4096 Apr 20 16:48 forum.domain.de drwxr-xr-x 6 web web 4096 Apr 22 21:28 domain.de -rw-r--r-- 1 web web 6568 Nov 27 18:41 index.html drwxr-xr-x 13 web web 4096 Apr 24 02:34 phpmyadmin.domain.de drwxr-xr-x 2 web web 4096 Apr 24 02:00 webalizer # ls -la /var/customers/webs total 16 drwxr-xr-x 4 root root 4096 Apr 24 02:29 . drwxr-xr-x 6 root root 4096 Apr 18 08:40 .. drwxr-xr-x 4 root root 4096 Apr 24 02:29 old drwxr-x--- 7 web web 4096 Apr 24 22:20 web root@Debian-98-stretch-64-minimal ~ #

Hi, ich stehe gerade ein wenig auf dem Schlauch. Ich habe für phpmyadmin eine subdomain angelegt "phpmyadmin.abc.xyz" und diese liegt dann in "/var/customers/webs/web/phpmyadmin.abc.xyz" wenn ich dann auf die Domain zugreifen will, bekomme ich folgenden Fehler angezeigt: Browser: You don't have permission to access / on this server. Server unable to read htaccess file, denying access to be safe Log: [Wed Apr 24 02:40:06.981097 2019] [core:crit] [pid 24150] (13)Permission denied: [client 93.212.30.198:53224] AH00529: /var/customers/webs/web/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/customers/webs/web/' is executable Ich habe auch schon mal versucht in den Pfad eine .htaccess Datei zu legen, das wird aber erfolgreich ignoriert.