[solved: READ UPDATE NOTES] SSL-Zertifikat-Dateien verschwinden

[Holger]

Hallo zusammen,

 

ich habe - seid der neusesten Froxlor-Version - das merkw?rdige Problem, dass nach jedem Update der Konfigurationsfiles durch Froxlor die Dateien meines SSL Zertifikates aus /etc/apache2/ssl verschwunden sind.

 

Ich wei?, das klingt komisch. Evtl. hat es ja auch gar nichts mit Froxlor zu tun. Da das Problem aber seid dem letzten Update exisiitert, versuche ich es erst mal hier...

 

Ich bin f?r alle Tipps dankbar :-)

 

Viele Gr??e

Holger

[d00p]

Da hast du wohl das Update blind durchlaufen lassen ohne zu lesen was vor dem Update an Hinweisen aufgezeigt wurde. Selber schuld.

 

EDIT: Um dich nicht ganz in Unwissenheit zu lassen. Froxlor bietet nun die M?glichkeit, dass Kunden eigenst?ndig Zertifikate in Plaintext pro Domain hinterlegen k?nnen und erstellt diese in einem angegebenen Ordner. Default ist dieser halt /etc/apache2/ssl (denn Systemstandard _sollte_ eigentlich /etc/ssl/[dienst] sein).

 

In den Einstellungen wirst du auch den Hinweis entdecken, dass dieser Ordner regelm??ig durch den Cronjob geleert wird.

[Holger]

Ok, du hast mich erwischt :-(

 

Sorry f?r die St?rung und vielen Dank, dass du dich doch noch zum entscheidenden Tipp per EDIT hast ?berwinden k?nnen.

 

Viele Gr??e

Holger

[goofy79]

Hallo,

 

ich habe das selbe Problem  

Kannst du mir kurz sagen wo ich das Zertifikat angeben kann ?

Damit mir mein Froxlor dann die Datei erzeugt.

 

Vielen DANK

[d00p]

Wenn der Kunde eine domain mit ssl-ip/port hat, kann dieser die Zertifikate pro domain angeben (icon in der domain ?bersicht)

[goofy79]

OK, prinzipiell gut gedacht, das ganze hat nur einen kleinen Gedankenfehler ?

Was mache ich wenn der Kunde noch keine Domain hat und ich zum entwickeln 

per subdomain.servername.de arbeite und da mit einem Testzertifikat ?

(Gut das Testzertifikat wo anderst hinlegen, aber das ist ja dann auch nicht ganz rund oder ?)

 

Gru? Goofy

 

Edit: will damit sagen, in der (Standardsubdomain) fehlt dann diese M?glichkeit.

[d00p]

Daf?r ist eine standard subdomain auch nicht gedacht. Du kannst allerdings der IP/port Combo selbst ein Zertifikat zuweisen was daf?r genutzt wird.

[goofy79]

Klar, da hast du schon recht in der Theorie nicht ... aber wir sind Webentwickler und da ist es halt meistens

so, dass wir ein Web entwickeln - und dieses testen m?ssen, ohne eine Domain daf?r zu haben.

 

Deswegen w?re es f?r uns echt cool - wenn man diese Einstellung auch auf eine Standardsubdomain machen 

k?nnte. Aber gut wenn man das weis, dann legen wir die Zertifikate einfach wo anderst hin und gut

 

Weil stimmt schon, sollte ja nicht f?r immer sein, sondern "nur" zum entwickeln.

 

Gru? und DANKE

 

   Goofy