Jump to content
Froxlor Forum

xep22

Members
  • Content Count

    48
  • Joined

  • Last visited

Community Reputation

0 Neutral

About xep22

  • Rank
    Advanced Froxie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. verstehe ich das richtig, dass ich das richtig gemacht habe, jetzt einfach wieder Port 21 auswählen muss und bei Verschlüsselung "TLS/SSL explizite Verschlüsselung" aktivieren muss ? erhalte immerhin eine Meldung von meinem Zert.
  2. ah ok. und wie heißt das dann ? dachte SFTP ? und wie mache ich das ?
  3. achso... kann ich nicht einfach eine verschlüsselte FTP-Verbindung einrichten ? nur darum geht es mir. dachte das ist dann TLS.
  4. hallo, ich verwende immer FTP und wollte jetzt mal TLS aktivieren. habe dazu die Schritte wie hier erklärt ab "3 Enabling TLS In ProFTPD" gemacht : https://www.howtoforge.com/tutorial/proftpd-installation-on-debian-and-ubuntu/ doch verwende ich jetzt Port 22 erhalte ich bei WinSCP die Meldung "Zugriff verweigert"... doch wieso ? was mache ich falsch? wie richte ich TSL funktionsfähig ein ?
  5. moin, nutze seit Jahren meine SQL-Vorlage für die panel_templates damit ich die Texte immer gleich habe für die Mails. jetzt ist mir aufgefallen dass in der Mail folgendes steht Hallo FIRSTNAME, Hat sich die variable {FIRSTNAME} geändert? wie ist das original?
  6. im... ? also zu deiner 1. Antwort: Hostname ist server.example.com. in froxlor soll ich jetzt aber nur "example.com" angeben oder wie ? und die Domain ist ja natürlich aber für einen Kunden angelegt.
  7. hab jetzt doch eine einfache möglichkeit gefunden : Domain "froxlor.example.com" für Kunde der Domain "example.com" anlegen -> ServerAlias-Angabe für Domain = www -> DocumentRoot = /var/www/html/Froxlor/
  8. wie kann ich froxlor über froxlor.example.com erreichbar machen ? Subdomain "froxlor" ist angelegt , was was muss in den Pfad ? habe schon dinge wie /var/www/froxlor/ probiert.
  9. hä? die pfade raus löschen also? was soll das aber bringen? habe ich mal gemacht und den Cron ausgeführt : [information] cron_tasks: Searching for tasks to do [information] apache::createIpPort: creating ip/port settings for 91.200.103.22 7:80 [notice] 91.200.103.227:80 :: namevirtualhost-statement no longer needed for apa che-2.4 [debug] 91.200.103.227:80 :: inserted vhostcontainer [information] apache::createIpPort: creating ip/port settings for 91.200.103.22 7:443 [error] root.janis0705.tk :: empty certificate file! Cannot create ssl-directive s [debug] 91.200.103.227:443 :: inserted vhostcontainer [information] apache::createVirtualHosts: creating vhost container for domain 2, customer user1 [information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/ [information] apache::writeConfigs: rebuilding /etc/apache2/htpasswd/ [information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/ [information] apache::reload: reloading apache [information] Task4 started - Rebuilding froxlor_bind.conf [information] Cleaning dns zone files from /etc/bind/domains/ [debug] domId domain ismainbutsubto parent d omain list of child domain ids [debug] 2 janis0705.tk 0 - [information] `/etc/bind/domains/janis0705.tk.zone` written [debug] Generating dns config for janis0705.tk [information] froxlor_bind.conf written [information] bind daemon reloaded [information] Task4 finished [notice] Checking system's last guid
  10. ja das sagte ich ja, die Certs für apache fehlen... bzw. die im Ordner von apache halt. wo entferne ich die im Panel? da sind ja nur die Pfade.
  11. ja schon. aber wie bereits erwähnt erhalte ich ohne die 2 Certs in /etc/apache2 nach einem Neustart von Apache2 den error: Mai 11 15:10:00 root.eurenikz.de systemd[1]: apache2.service: Failed with result 'exit-code'. Mai 11 15:10:00 root.eurenikz.de systemd[1]: Starting The Apache HTTP Server... Mai 11 15:10:00 root.eurenikz.de apachectl[22701]: AH00526: Syntax error on line 14 of /etc/apache2/sites-enabled/10_froxlor_ipandport_185.254.97.69.443.conf: Mai 11 15:10:00 root.eurenikz.de apachectl[22701]: SSLCertificateFile: file '/etc/apache2/apache2.pem' does not exist or is empty Mai 11 15:10:00 root.eurenikz.de apachectl[22701]: Action 'start' failed. Mai 11 15:10:00 root.eurenikz.de apachectl[22701]: The Apache error log may have more information.
  12. welches selbst erstellt für apache? wie gesagt habe ich es jetzt ohne opensll eingerichtet. Froxlor erstellt doch neben den webseiten-Zertifikaten auch die für apache oder nicht ? error.log : [Sat May 11 10:34:00.140950 2019] [ssl:warn] [pid 367] AH01906: janis0705.tk:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Sat May 11 10:34:00.141013 2019] [ssl:warn] [pid 367] AH01909: janis0705.tk:443:0 server certificate does NOT include an ID which matches the server name
  13. jetzt ist sie da : # 35_froxlor_ssl_vhost_janis0705.tk.conf # Created 11.05.2019 12:28 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 2 (SSL) - CustomerID: 1 - CustomerLogin: user1 <VirtualHost 91.200.103.227:443> ServerName janis0705.tk ServerAlias www.janis0705.tk ServerAdmin gwegew@egewew.de SSLEngine On SSLProtocol -ALL +TLSv1 +TLSv1.2 SSLCompression Off SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128 SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/froxlor-custom/janis0705.tk.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/janis0705.tk.key SSLCACertificateFile /etc/ssl/froxlor-custom/janis0705.tk_CA.pem SSLCertificateChainFile /etc/ssl/froxlor-custom/janis0705.tk_chain.pem <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=0" </IfModule> DocumentRoot "/var/customers/webs/user1/" php_admin_value sendmail_path "/usr/sbin/sendmail -t -f gwegew@egewew.de" php_admin_value open_basedir "/var/customers/webs/user1:/tmp" ErrorLog "/var/customers/logs/user1-error.log" CustomLog "/var/customers/logs/user1-access.log" combined </VirtualHost> die Apache-Zertifikate fehlen aber immer noch.
  14. Ja ist es. damit erhalte ich : [information] Updating Let's Encrypt certificates [information] Updating janis0705.tk [information] Adding SAN entry: janis0705.tk [information] Adding SAN entry: www.janis0705.tk [information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to genera te certificate [information] letsencrypt Using existing account key [information] letsencrypt Starting certificate generation process for domains [information] letsencrypt Requesting challenge for janis0705.tk [information] letsencrypt Sending signed request to /acme/new-authz [information] letsencrypt Got challenge token for janis0705.tk [information] letsencrypt Token for janis0705.tk saved at /var/www/froxlor/.well -known/acme-challenge/H8njL3drd-mJsxzBslhVR3zaOGs_nvp6-boQB_OV5Lg and should be available at http://janis0705.tk/.well-known/acme-challenge/H8njL3drd-mJsxzBslhV R3zaOGs_nvp6-boQB_OV5Lg [information] letsencrypt Sending request to challenge [information] letsencrypt Sending signed request to https://acme-v01.api.letsenc rypt.org/acme/challenge/5bmoerVxtc2BpY1TQAjIgKsLNCyWSm2AEF6fSbuGCWo/15705940615 [information] letsencrypt Verification ended with status: valid [information] letsencrypt Requesting challenge for www.janis0705.tk [information] letsencrypt Sending signed request to /acme/new-authz [information] letsencrypt Got challenge token for www.janis0705.tk [information] letsencrypt Token for www.janis0705.tk saved at /var/www/froxlor/. well-known/acme-challenge/4o-Cpq3j4vASY8hF2rYbggLzOEClgLwN7qxltrW0n5A and should be available at http://www.janis0705.tk/.well-known/acme-challenge/4o-Cpq3j4vAS Y8hF2rYbggLzOEClgLwN7qxltrW0n5A [information] letsencrypt Sending request to challenge [information] letsencrypt Sending signed request to https://acme-v01.api.letsenc rypt.org/acme/challenge/Mlk_Oakw17OOQZOSgnlSHaR2NsYC1WjB3oonWTyx1dI/15706079190 [information] letsencrypt Verification ended with status: valid [information] letsencrypt Sending signed request to /acme/new-cert [information] letsencrypt Got certificate! YAY! [information] letsencrypt Requesting chained cert at https://acme-v01.api.letsencrypt.org/acme/issuer-cert [information] letsencrypt Done, returning new certificates and key [information] Updated Let's Encrypt certificate for janis0705.tk [information] Let's Encrypt certificates have been updated [notice] Checking system's last guid das sieht mir aber nur aus wie das Website-zertifikat, nicht für apache.
  15. SSL-config habe ich komischerweise keine.die froxlor settings stimmen mMn.
×
×
  • Create New...