Jump to content
Froxlor Forum
  • 1
irisdina

[Howto] Debian 9 | Ubuntu 17.10 + Froxlor + MariaDB + NGINX + PHP FPM + PHP7.1 + SSL

Question

Debian (9) Stretch

1

sudo apt install curl wget apt-transport-https dirmngr git

1a. Keys install

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2016.8.1_all.deb && dpkg -i deb-multimedia-keyring_2016.8.1_all.deb && wget https://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key && curl https://packages.sury.org/php/apt.gpg | apt-key add -

1b. Source List ( nano /etc/apt/source.list )

Spoiler

 

###### Debian Main Repos
deb http://ftp.de.debian.org/debian/ stable main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stable main contrib non-free
deb http://ftp.de.debian.org/debian/ stable-updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stable-updates main contrib non-free
deb http://security.debian.org/ stable/updates main
deb-src http://security.debian.org/ stable/updates main
deb http://ftp.debian.org/debian stretch-backports main
deb-src http://ftp.debian.org/debian stretch-backports main

###### Extra Repos

###Debian Multimedia
deb [arch=i386,amd64] http://www.deb-multimedia.org stretch main non-free

###nginx
deb [arch=amd64,i386] http://nginx.org/packages/debian/ stretch nginx
deb-src [arch=amd64,i386] http://nginx.org/packages/debian/ stretch nginx

###php7.1 | curl https://packages.sury.org/php/apt.gpg | apt-key add -
deb https://packages.sury.org/php/ $(lsb_release -sc) main

 

1c. 

sudo apt update && sudo apt dist-upgrade && sudo apt autoclean && sudo apt autoremove

2.  MariaDB Install
use sudo command for install MariaDB!

sudo apt install mariadb-server mariadb-client

2a. MariaDB 10.1 Workround (Optional)

when you MariaDB install with not sudo command, have you Problems with your Froxlor install. 
you can use this workround: (Thanks J-BBB for this Note :) )

mysql -u root
MariaDB [(none)]> update mysql.user set password=password('your PASS') where user='root';
MariaDB [(none)]> update mysql.user set plugin='' where user='root';
MariaDB [(none)]> flush privileges;

3. nginx Install

sudo apt install nginx

3a

mkdir /etc/nginx/sites-available
mkdir /etc/nginx/sites-enabled

3b. nano /etc/nginx/nginx.conf

Spoiler

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
    multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
        #include /etc/nginx/naxsi.rules;
        #include /etc/nginx/naxsi-wp.rules;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip_vary on;
    gzip_proxied any;

    gzip_comp_level 6;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}


#mail {
#    # See sample authentication script at:
#    # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript

#    # auth_http localhost/auth.php;
#    # pop3_capabilities "TOP" "USER";
#    # imap_capabilities "IMAP4rev1" "UIDPLUS";

#    server {
#        listen     localhost:110;
#        protocol   pop3;
#        proxy      on;
#    }

#    server {
#        listen     localhost:143;
#        protocol   imap;
#        proxy      on;
#    }
#}

3c. 

service nginx restart

4. PHP install

sudo apt update && sudo apt install php7.1-mysql php7.1-curl php7.1-gd php7.1-intl php-pear php-imagick php7.1-imap php7.1-mcrypt php-memcache php7.1-memcached php7.1-pspell php7.1-recode php7.1-sqlite3 php7.1-tidy php7.1-xmlrpc php7.1-xsl php7.1-mbstring php-gettext php7.1-fpm php7.1-cli php7.1-cgi php-bcmath php-zip

4a.

service nginx restart
service php7.1-fpm restart

 

Ubuntu 17.10 (Artful)

1

sudo apt install curl wget apt-transport-https dirmngr git software-properties-common python-software-properties

1b. Source List ( nano /etc/apt/source.list )

Spoiler

###### Ubuntu Main Repos
deb http://de.archive.ubuntu.com/ubuntu/ artful main restricted universe multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ artful main restricted universe multiverse

###### Ubuntu Update Repos
deb http://de.archive.ubuntu.com/ubuntu/ artful-security main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu/ artful-updates main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu/ artful-proposed main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu/ artful-backports main restricted universe multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ artful-security main restricted universe multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ artful-updates main restricted universe multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ artful-proposed main restricted universe multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ artful-backports main restricted universe multiverse

###### Ubuntu Partner Repo
deb http://archive.canonical.com/ubuntu artful partner
deb-src http://archive.canonical.com/ubuntu artful partner


###### 3rd Party Binary Repos

#### MariaDB 10.2 - sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
deb [arch=amd64,i386] http://ftp.hosteurope.de/mirror/mariadb.org/repo/10.2/ubuntu zesty main
deb-src http://ftp.hosteurope.de/mirror/mariadb.org/repo/10.2/ubuntu zesty main

1c. Key Install

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8

1d. PPA (https://askubuntu.com/questions/4983/what-are-ppas-and-how-do-i-use-them/4987#4987)

sudo add-apt-repository ppa:ondrej/nginx-mainline
sudo add-apt-repository ppa:ondrej/php

2. 

sudo apt update && sudo apt dist-upgrade && sudo apt autoclean && sudo apt autoremove

3.  MariaDB Install

sudo apt install mariadb-server mariadb-client

3a. MariaDB 10.1 Workround (Optional)

when you MariaDB install with not sudo command, have you Problems with your Froxlor install. 
you can use this workround: (Thanks J-BBB for this Note :) )

mysql -u root
MariaDB [(none)]> update mysql.user set password=password('your PASS') where user='root';
MariaDB [(none)]> update mysql.user set plugin='' where user='root';
MariaDB [(none)]> flush privileges;

4. nginx Install

sudo apt install nginx

4a. nano /etc/nginx/nginx.conf

Spoiler

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
    multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
        #include /etc/nginx/naxsi.rules;
        #include /etc/nginx/naxsi-wp.rules;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip_vary on;
    gzip_proxied any;

    gzip_comp_level 6;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}


#mail {
#    # See sample authentication script at:
#    # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript

#    # auth_http localhost/auth.php;
#    # pop3_capabilities "TOP" "USER";
#    # imap_capabilities "IMAP4rev1" "UIDPLUS";

#    server {
#        listen     localhost:110;
#        protocol   pop3;
#        proxy      on;
#    }

#    server {
#        listen     localhost:143;
#        protocol   imap;
#        proxy      on;
#    }
#}

4b. 

service nginx restart

5. PHP install

sudo apt update && sudo apt install php7.1-mysql php7.1-curl php7.1-gd php7.1-intl php-pear php-imagick php7.1-imap php7.1-mcrypt php-memcache php7.1-memcached php7.1-pspell php7.1-recode php7.1-sqlite3 php7.1-tidy php7.1-xmlrpc php7.1-xsl php7.1-mbstring php-gettext php7.1-fpm php7.1-cli php7.1-cgi php-bcmath php-zip

5a.

service nginx restart
service php7.1-fpm restart

 

Froxlor Install Git version

1. vhost

nano /etc/nginx/sites-enabled/frox
Spoiler

server { 
    listen    your sub-domain:80 default;
    server_name    deine subdomain etc.;
    access_log      /var/log/nginx/access.log;
    root     /usr/share/nginx/;
    location / {
        index    index.php index.html index.htm;
    }
    
    location ~ \.php {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        include fastcgi_params;
        include /etc/nginx/fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        try_files $fastcgi_script_name =404;
        fastcgi_pass unix:/run/php/php7.1-fpm.sock;
        fastcgi_index index.php;
    }
}

1a

service nginx restart

2. Change dir

cd /usr/share/nginx/

2a. Froxlor git Load

sudo git clone https://github.com/Froxlor/Froxlor.git

2a. Folder Rename

mv /usr/share/nginx/Froxlor /usr/share/nginx/your Folder Name

2b. User/Group Change for Froxlor Folder

sudo chown -HR www-data:www-data Your Froxlor Folder

3. Browser Open

http://your-SubDomain/your-Frolxor-Folder

3c. Change Your DB/User Name for Froxlor

1c4092bcfa.jpg

Install Froxlor finish

3d. Move userdata (Optional)

mv /tmp/userdata.inc.php /usr/share/nginx/Your Froxlor Folder/lib/

4. vhost delete

rm /etc/nginx/site-enable/frox

don't restart nginx!

Froxlor Settings

1. cronjob

nano /etc/cron.d/froxlor
#
# Set PATH, otherwise restart-scripts won't find start-stop-daemon
#
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
#
# Regular cron jobs for the froxlor package
#
# Please check that all following paths are correct
#
*/5 * * * *    root    /usr/bin/nice -n 5 /usr/bin/php -q /usr/share/nginx/your Froxlor Folder/scripts/froxlor_master_cronjob.php
chmod 0640 "/etc/cron.d/froxlor"
chown root:0 "/etc/cron.d/froxlor"
service cron restart

Froxlor Panel

1. Change your PHP-Backend Settings
Settings > Webserver settings > Nginx PHP backend

from 127.0.0.1:8888 to unix:/run/php/php7.1-fpm.sock

2. Make Folder and Change chmod

mkdir -p /etc/nginx/sites-enabled/
chown root:0 /etc/nginx/sites-enabled/
chmod 0600 /etc/nginx/sites-enabled/
mkdir -p /etc/nginx/sites-enabled/
chown root:0 /etc/nginx/sites-enabled/
chmod 0600 /etc/nginx/sites-enabled/
mkdir -p /home/customers/webs/
mkdir -p /var/customers/logs/
mkdir -p /var/customers/tmp
chmod 1777 /var/customers/tmp
service nginx restart

2a. IPs and Ports > Add IP/Port

5a0abb2923348_2port80.thumb.jpg.86aa85f5fed68b2be5781ccaa081ba6d.jpg

2a(1), SSL Port

ssl.thumb.jpg.392af0eefe69573a10e735efab4b2661.jpg

5a0abbfa454e0_sslport.thumb.JPG.984db8ea483048659d89b5b92884d19b.JPG

e0da66b243.jpg

Wait 5min for Autimatic Start Froxlor's cronjob

Optional

PHP-FPM activate

1. User/Group add

sudo adduser froxlorlocal --disabled-password --no-create-home

2. libnss-extrausers install

sudo apt install install nscd libnss-extrausers 
mkdir -p /var/lib/extrausers
touch /var/lib/extrausers/{passwd,group,shadow}
mv "/etc/nsswitch.conf" "/etc/nsswitch.conf.frx.bak"
nano /etc/nsswitch.conf
# Make sure that `passwd`, `group` and `shadow` have mysql in their lines
# You should place mysql at the end, so that it is queried after the other mechanisams
#
passwd:         compat extrausers
group:          compat extrausers
shadow:         compat extrausers

hosts:       files dns
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files
sudo service nscd restart
sudo nscd --invalidate=group

2a. Settings > System settings > Activate > Use libnss-extrausers instead of libnss-mysql

5a0ab9076514b_mysqllibnss.JPG.12412b89cfb570aacbb9ba20cc018632.JPG

3. Settings > PHP-FPM > Activated:
Change from NO to YES

3a. Settings > PHP-FPM > Settings
Change > Configuration directory of php-fpm to 

/etc/php/7.1/fpm/pool.d/

Change > php-fpm restart command to

/etc/init.d/php7.1-fpm restart or service php7.1-fpm restart

3b. Settings > Froxlor VirtualHost settings > Activate > Enable PHP-FPM for the Froxlor vHost

5a0ab9ad113be_froxlorfpm.JPG.f9851e4e1b4a69e51c530866f342a3be.JPG

3c. When you 502 error on Nginx have, use this command (Optional) (Thanks lino16 for this Note)

sudo usermod -a -G www-data froxlorlocal

SSL / Let's Encrypt activate

1. Create Folder on nginx

mkdir /etc/nginx/ssl
cd /etc/nginx/ssl

1a. Create SSL File

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

1b. create acme.conf

nano /etc/nginx/acme.conf
location /.well-known/acme-challenge {
    alias /usr/share/nginx/Your Froxlor Folder/.well-known/acme-challenge;

    location ~ /.well-known/acme-challenge/(.*) {
        default_type text/plain;
    }
}

2. Open your  Froxlor Panel
Settings> SSL > Activated:
Change from NO to YES

2a. Settings > SSL > Settings
Change your path from your certificate / Keyfile

Path to the SSL certificate
insert

/etc/nginx/ssl/nginx.crt

Path to the SSL Keyfile
insert

/etc/nginx/ssl/nginx.key

2b. Settings > SSL > Settings
Activate > Enable Let's Encrypt

f1f454e31b.jpg

2c. Activate on Settings > Froxlor VirtualHost settings
- Enable Let's Encrypt for the froxlor vhost
- Enable SSL-redirect for the froxlor vhost
- HTTP Strict Transport Security (HSTS)
- Include HSTS for any subdomain
8bc097eda1.jpg

 

Share this post


Link to post
Share on other sites

22 answers to this question

Recommended Posts

  • 1

@irisdina: Danke für deine TOP Anleitung. Ich habe das Howto unter Ubuntu 17.10 (Artful) installiert.

Ich habe noch folgende Anmerkungen:

2a. MariaDB 10.1 Workround (Optional)  sollte nicht nur Debian, sondern auch Ubuntu 17.10 stehen, da ich dies auch brauchte.

PHP-FPM activate

2. libnss-extrausers install (hier fehlt apt)

sudo install nscd libnss-extrausers

Nach der Konfiguration von PHP-FPM nach der Anleitung kam immer der Gateway Fehler 502.

Das konnte ich mit folgendem Befehl lösen:

usermod -a -G www-data froxlorlocal

Share this post


Link to post
Share on other sites
  • 0
10 hours ago, J-B said:

Was spricht denn gegen die MariaDB von Debian Stretch?

seitens froxlor selbst nix :)

Share this post


Link to post
Share on other sites
  • 0
12 hours ago, J-B said:

Was spricht denn gegen die MariaDB von Debian Stretch?

In den Alten Versionen gab es ein Problem/Bug/Feature, dass man kein PW ändern konnte bzw. bei dem Install setzen konnte und später erst nervig ein PW einstellen konnte.

 

2 hours ago, d00p said:

seitens froxlor selbst nix :)

will man doch hoffen, das Froxlor nichts dagegen hat :P

Share this post


Link to post
Share on other sites
  • 0

Wenn man den Standard MariaDB Server benutzen will von Debian 9, muss man das unix_socket Plugin deaktivieren.

 

Wie das geht wird hier beschrieben.

Share this post


Link to post
Share on other sites
  • 0

Du benutzt in deiner Anleitung ja PHP-FPM.

Dies braucht aber doch (laut alter Anleitung) das Paket "libnss-mysql", welches es unter Debian 9 Stretch nicht mehr gibt.

Wird dieses nicht mehr benötigt, oder warum wird es hier nicht erwähnt? 

Share this post


Link to post
Share on other sites
  • 0
21 hours ago, Infected said:

Dies braucht aber doch (laut alter Anleitung) das Paket "libnss-mysql", welches es unter Debian 9 Stretch nicht mehr gibt.

Wird dieses nicht mehr benötigt, oder warum wird es hier nicht erwähnt? 

Das ist seit debian 8 nicht mehr bei debian dabei. Nutze am besten für debian 8 und 9 libnss-extrausers, dafür auch in froxlor den support aktivieren in den einstellungen

Share this post


Link to post
Share on other sites
  • 0

Guten Tag,

 

Ich habe es nach der Anleitung oben durch geführt.

Bis zum letzten schritt bis auf die Sache mit acme.con das wollte ich erst danach machen.

Doch eine neue vhost datei hat mir Froxlor nicht angelegt.

oder dauert das einen Moment bis das durch läuft?

Share this post


Link to post
Share on other sites
  • 0
2 hours ago, htmljucky said:

oder dauert das einen Moment bis das durch läuft?

Standardmäßig läuft der cronjob alle 5 Minuten

Share this post


Link to post
Share on other sites
  • 0

Okay und wie muss ich das mit lets crypt einrichten?
Finde dazu leider auch nichts

 


Edit:

Habe nun gewartet aber keine Änderung das er einen nginx Eintrag selbst schreibt.

Share this post


Link to post
Share on other sites
  • 0

hä? Wie wie muss ich das einrichten? Du aktivierst Let's Encrypt in den Einstellungen (global), du musst natürlich die acme.conf einrichten (konfiguration -> webserver) damit der globale Alias existiert und Ende. das wars. Entsprechend musst du natürlich auch einer SSL-enabled domain noch sagen, sie soll let's encrypt nutzen (domain -> bearbeiten)

Share this post


Link to post
Share on other sites
  • 0
11 hours ago, lino16 said:

@irisdina: Danke für deine TOP Anleitung. Ich habe das Howto unter Ubuntu 17.10 (Artful) installiert.

Ich habe noch folgende Anmerkungen:

2a. MariaDB 10.1 Workround (Optional)  sollte nicht nur Debian, sondern auch Ubuntu 17.10 stehen, da ich dies auch brauchte.

PHP-FPM activate

2. libnss-extrausers install (hier fehlt apt)


sudo install nscd libnss-extrausers

Nach der Konfiguration von PHP-FPM nach der Anleitung kam immer der Gateway Fehler 502.

Das konnte ich mit folgendem Befehl lösen:

usermod -a -G www-data froxlorlocal

Wenn du es zu 100% nach dem Howto gemacht hast, sollte dies nicht auftreten mit MariaDB, da bei der Ubu Anleitung die 10.2 drin ist.
Das mit dem error 502 passiert eigentlich nur, wenn man vergisst den Froxlor ordner die rechte vorher von www-data zu geben, dann passiert dies.

Habe die zwei anmerkungen ins Howto aufgenommen, danke.

Share this post


Link to post
Share on other sites
  • 0

Danke für das Klasse Tutorial !!!

Bei mir hat alles geklappt.

Eine Anmerkung, ich musste nach der Installation noch folgenden Eintrag bei den Froxlor EInstellungen machen, sonst gingen meine vHost Container nicht (siehe Bild).

Ich habe auch den 502 Fehler bekommen, das lag bei mir daran das im Verzeichnis

/etc/php/7.1/fpm/pool.d/

keine Datei angelegt war, deshalb kam mein php-fpm nicht hoch. Ich habe dann die Konfig so geändert das der php-fpm kurz starten konnte, dann es wieder umgestellt wie im Tutorial und dann erst konnte Froxlor die Datei anlegen ( also php Datei für den Froxlor vHost ) und dann kam der php-fpm wieder hoch.

Bei Ubuntu 17.10 musste ich nginx und php-fpm noch in den Autostart reinnehmen, die kamen nach Installation nicht automatisch hoch.

 

Und bei

2a(1), SSL Port

wäre noch zu sagen, dass man vorher in den Einstellungen "SSL Aktivieren" anklicken muss, sonst kann man den SSL Port nicht anlegen.

 

Ansonsten geiles Tutorial, bitte in die aktuelle Froxlor Installation mit aufnehmen. Die unterscheidet sich ja doch etwas von der im Backend.

vhost.PNG

Share this post


Link to post
Share on other sites
  • 0

One more thing.

I had the Problem that I had to disable the mysql Strict Mode.

Otherwise I had the error

SQLSTATE[HY000]: General error: 1364 Field 'mail_virtual' doesn't have a default value

Everytime I wanted to delete a Domain.

I did it with the following Instruction:

https://serverpilot.io/community/articles/how-to-disable-strict-mode-in-mysql-5-7.html

After that I created the table with:

ysql> CREATE TABLE `mail_virtual` (
    ->   `id` int(11) NOT NULL auto_increment,
    ->   `email` varchar(255) NOT NULL default '',
    ->   `email_full` varchar(255) NOT NULL default '',
    ->   `destination` text NOT NULL default '',
    ->   `domainid` int(11) NOT NULL default '0',
    ->   `customerid` int(11) NOT NULL default '0',
    ->   `popaccountid` int(11) NOT NULL default '0',
    ->   `iscatchall` tinyint(1) unsigned NOT NULL default '0',
    ->   PRIMARY KEY  (`id`),
    ->   KEY `email` (`email`)
    -> ) ENGINE=MyISAM CHARSET=utf8 COLLATE=utf8_general_ci;

 

Share this post


Link to post
Share on other sites
  • 0
11 hours ago, j4mb4l4j4 said:

I had to disable the mysql Strict Mode

Try current git Version

Share this post


Link to post
Share on other sites
  • 0

Hi Danke dir für die Antwort,

die habe ich allerdings am Sonntag benutzt bei der Installation.
Und nach der Installation war die TABLE nicht da.

Hattest du jüngst ein Update gemacht ?

Nutze Ubuntu 17.10 und die neueste mysql-server dazu.

 

Ich habe auch nach der Installation das Problem mit Letsencrypt, das ich nicht auf die Datei ( zum testen wie du in vielen Beiträgen hier empfohlen hast ) ( oder neuen Forumsbeitrag dazu aufmachen ? )

Suche mich da seit 14 Stunden wund :-) :

/var/www/cust01.DOMAIN.com/.well-known/acme-challenge/test.html

Zugreifen kann, damit Letsencrypt geht.

Wenn ich darauf zugreife schreibt der nginx laut error.log immer:

2017/12/12 15:21:34 [error] 12563#12563: *27 open() "/var/www.cust01.DOMAIN.com/.well-known/acme-challenge/test.html" failed (2: No such file or directory), client: 31.16.227.7, server: cust01.DOMAIN.com, request: "GET /.well-known/acme-challenge/test.html HTTP/2.0", host: "cust01.DOMAIN.com"

Weißt du woran das liegt das es so komisch umgeschrieben wird , also der "/" statt des "." geschrieben wird ?

Meine /etc/nginx/acme.conf ist gemäß Tutorial:

location /.well-known/acme-challenge {
        alias /var/www/cust01.DOMAIN.com/.well-known/acme-challenge;

        location ~ /.well-known/acme-challenge/(.*) {
                default_type text/plain;
        }
}

Wenn ich test.html in das Verzeichnis

/var/www/cust01.DOMAIN.com/.well-known/test.html

lege, funktioniert der Aufruf der Datei.

Das ist das einzige was mich nach der Installationsanleitung grade noch am Betrieb hindert.

Die SSL Zerts sind laut Doku von oben auch nur bei folgendem hinterlegt ( siehe Bild ).
Mit IP/Ports kam aber trotzdem der Umschreibefehler wenn ich das Zertifikat dort angegeben habe.

PS: Vhost von 80 und 443 sind:

        listen    93.104.212.200:80 default_server;
        # Froxlor default vhost
        server_name    cust01.DOMAIN.com;
        access_log      /var/log/nginx/access.log;
        include /etc/nginx/acme.conf;
# temp. disabled ssl-redirect due to Let's Encrypt certificate generation.
        root     /var/www/cust01.DOMAIN.com/;
        index    index.php index.html index.htm;

        location / {
        }
return 301 https://$host$request_uri;
        location ~ \.php {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                include /etc/nginx/fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_param PATH_INFO $fastcgi_path_info;
                try_files $fastcgi_script_name =404;
                fastcgi_pass unix:/var/run/froxlor.panel-cust01.DOMAIN.com-php-fpm.socket;
                fastcgi_index index.php;
        }
}
# Created 12.12.2017 15:15
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

server {
        listen    93.104.212.200:443 default_server ssl http2;
        # Froxlor default vhost
        server_name    cust01.DOMAIN.com;
        access_log      /var/log/nginx/access.log;
        include /etc/nginx/acme.conf;
        root     /var/www/cust01.DOMAIN.com/;
        index    index.php index.html index.htm;

        location / {
        }
        ssl_protocols TLSv1 TLSv1.2;
        ssl_ciphers ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128;
        ssl_ecdh_curve secp384r1;
        ssl_prefer_server_ciphers on;
        ssl_certificate /etc/letsencrypt/live/cust01.DOMAIN.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/cust01.DOMAIN.com/privkey.pem;
        location ~ \.php {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                include /etc/nginx/fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_param PATH_INFO $fastcgi_path_info;
                try_files $fastcgi_script_name =404;
                fastcgi_param HTTPS on;
                fastcgi_pass unix:/var/run/froxlor.panel-cust01.DOMAIN.com-php-fpm.socket;
                fastcgi_index index.php;
        }
}


 

ssl-cert.PNG

ssl-cert-2.PNG

Share this post


Link to post
Share on other sites
  • 0

UPDATE:
Hab den Fehler gefunden, das Verzeichnis

/var/www/cust01.DOMAIN.com/.well-known/acme-challenge

Hatte die Rechte

drwxr-xr-x  2 froxlorlocal froxlorlocal 4096 Dec 12 16:08 acme-challenge

Ich habe dann die Rechte

drwxr-xr-x  2 www-data www-data 4096 Dec 12 16:08 acme-challenge

gesetzt und konnte die Datei aufrufen.

Jetzt hat Froxlor es wieder zu

drwxr-xr-x  2 froxlorlocal froxlorlocal 4096 Dec 12 16:08 acme-challenge

gemacht, aber ich kann es jetzt ohne Probleme aufrufen.

Jetzt klappts auch wieder mit dem nachbarn.

 

Einziges letztes Problem ist, das Letsencrypt sich gerade nicht automatisch Cronjobed. Muss es noch manuell anstoßen, vllt liegts daran das ich das Zertifikat nicht bei IP/Ports habe

 

UPDATE 2:

Der Cron war nicht eingetragen, vieleicht weil Letsencrypt nicht funktioniert hatte zuvor.
Jetzt funktioniert es. Das mit dem Verzeichnisrecht ist mir allerdings immernoch ein Rätsel.

Share this post


Link to post
Share on other sites
  • 0

@irisdina

DANKE ! perfektes Howto - sieht man selten :) 
Habe alles mal mit Debian 9.3, PHP 7.2.1 aufgesetzt - bis jetzt läuft es fast ohne den kleinsten Fehler, im Grund System - nur wenn ich den vhost frox lösche, ladet das Admin Panel nicht mehr mit not found - wo könnte ich da was falsch gesetzt haben ?
Ich glaube ich habe irgendwas übersehen - nur der Wald hat irgendwie zuviel Bäume ;) 

kleine Frage - bring die "PHP-FPM activate" noch merkliche Vorteile oder wäre sonst irgendwie vorteilhaft ?

@d00p

Ich bin mit Froxlor ganz neu, komme von iMSCP - maybe eine Froxlor-Newbie Frage - gibt es für Pphmyadmin, FTP, WebMail ein paar HowTo bzw. Vorschläge, was mit Froxlor am besten funktioniert 

Bzw. muss noch irgendwas nach dem Grund-Setup hinzugefügt werden, was zu empfehlen wäre 

Share this post


Link to post
Share on other sites
  • 0
9 minutes ago, MaT said:

nur wenn ich den vhost frox lösche, ladet das Admin Panel nicht mehr mit not found - wo könnte ich da was falsch gesetzt haben ?

manuell was löschen ist schonmal ein falscher ansatz

10 minutes ago, MaT said:

kleine Frage - bring die "PHP-FPM activate" noch merkliche Vorteile oder wäre sonst irgendwie vorteilhaft ?

die Frage verstehe ich nicht...du als admin entscheidest doch was du nutzen möchtest. fcgid/php-fpm hat den simplen aber schönen vorteil, dass die php prozesse unter dem kunden-benutzer ausgeführt werden (security++)

11 minutes ago, MaT said:

Ich bin mit Froxlor ganz neu, komme von iMSCP - maybe eine Froxlor-Newbie Frage - gibt es für Pphmyadmin, FTP, WebMail ein paar HowTo bzw. Vorschläge, was mit Froxlor am besten funktioniert 

phpmyadmin würd ich via archiv entweder unterhalb eines kunden (dich selbst, wenn du dich da auch angelegt hast) oder in den froxlor ordner installieren. Wenn du das auch per apt und paket machen willst UND fcgid/php-fpm nutzt kommst du sonst um einen manuellen vhost nicht herum.

Bei "FTP" weiss ich nicht was du meinst, es sei denn du meinst WebFTP - davon rate ich so oder so in jedem fall ab...

Webmail -> siehe phpmyadmin; bei roundcube kannst du mit dieser config (https://github.com/Froxlor/Froxlor/tree/extras/roundcube_plugins/password) das "passwort ändern" in roundcube realisieren

Offizielle Howtos oder so gibt es dazu nicht

Share this post


Link to post
Share on other sites
  • 0

@d00p

"vhost frox löschen", meine ich in Bezug auf das HowTO oben - da ist das ja ein Schritt im Ablauf - ich habe den vhost jetzt wieder erstellt derzeit, um das Froxlor Panel zu haben 

Share this post


Link to post
Share on other sites
  • 0
On 8.1.2018 at 10:48 AM, MaT said:

@d00p

"vhost frox löschen", meine ich in Bezug auf das HowTO oben - da ist das ja ein Schritt im Ablauf - ich habe den vhost jetzt wieder erstellt derzeit, um das Froxlor Panel zu haben 

Der Manuelle Frox vhost ist nur dazu da, weil ich froxlor ausserhalb des html verz. betreibe, sonst kann nginx nicht darauf zugreifen. Normal ist es so, wenn du Froxlor installiert hast und danach den angelegten Vhost wieder löscht, weil Froxlor selbst einen Vhost ja anlegt, sobald der Cron neu startet.

Schau mal in den ordner von nginx /etc/nginx/site-enable/ ob da Froxlor datein vorhanden sind, wenn nicht checke mal deinen cronjob.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Similar Content

    • By stolly82
      Hallo zusammen, 
      ich bin immer sehr aktiv in Fehler selber lösen, aber aktuell bin ich an einem Punkt angekommen wo ich mittlerweile wirklich alle Beiträge im gesamten WorldWideWeb durchsucht habe und einfach nicht weiter komme :-( 
       
      Ich habe einen Debaian Jessie Server mit ein paar Kunde & Froxlor seit Jahren aktiv am laufen.
      Durch php7 und der Inkompatibilität einiger älterer Anwendungen benötige ich leider FCGID um auf einigen domänen noch die 5.x Version laufen zu lassen.
      Bei der Installation (mittlerweile nach knappen 15 Stunden mit google und Versuchen) scheitert es bereits an dem Punkt in der Anleitung:

       
      Das hatte ich vorher total übersehen, dass der Server dort anstatt 10001 etc. den Usernamen finde sollte. Demnach hatte ich bei der Installation weiter gemacht und bin immer bei dem Punkt hängen geblieben wo ich diese wunderschöne Fehlermeldung AH00543: apache2: bad user name **** bekommen habe.
      Ich habe bei Froxlor mittlerweile wirklich alle configs neu / plane aufgespielt und nscd will einfach die User nicht den ID´s zuordnen. 
      Was habe ich gemacht:

      Bei der Installation gibt es für mich auch keine erkennbaren Fehler. 
      Ich habe die MySQL Passwörter die ich bei Froxlor in die Config eingegeben habe selbstverständlich auch geprüft und testweise auch den root user / pw genommen. 
      Ebenfalls habe ich die Anleitung von hier genommen:
      https://github.com/Froxlor/Froxlor/wiki/apache2-with-fcgid
      Dort stimmte allerdings der Punkt mit dem 
      apt-get install libnss-mysql nicht mehr, da es mittlerweile libnss-mysql-bg ist. Demnach passten da auch die obersten beiden Config files nicht mehr.
       
      /etc/nss-mysql-root.conf /etc/nss-mysql.conf /etc/nsswitch.conf
       
      Hier mal das LOG File vom nscd.
       
      Vielleicht hat ja einer von euch eine Idee was das Problem sein könnte. 
       
      Danke und LG
       
      Jan 
       
      DAS WAR BEIM ERSTEM PLANE START: Fri 19 Jan 2018 06:51:51 PM CET - 17748: register trace file /etc/passwd for database passwd Fri 19 Jan 2018 06:51:51 PM CET - 17748: register trace file /etc/hosts for database hosts Fri 19 Jan 2018 06:51:51 PM CET - 17748: register trace file /etc/resolv.conf for database hosts Fri 19 Jan 2018 06:51:51 PM CET - 17748: register trace file /etc/services for database services Fri 19 Jan 2018 06:51:51 PM CET - 17748: register trace file /etc/netgroup for database netgroup Fri 19 Jan 2018 06:51:51 PM CET - 17748: cannot stat() file `/etc/netgroup': No such file or directory Fri 19 Jan 2018 06:51:51 PM CET - 17748: handle_request: request received (Version = 2) from PID 17749 Fri 19 Jan 2018 06:51:51 PM CET - 17748: INVALIDATE (passwd) Fri 19 Jan 2018 06:51:51 PM CET - 17748: pruning passwd cache; time 9223372036854775807 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYUID entry "0", timeout 1516384654 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYNAME entry "nobody", timeout 1516384745 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYNAME entry "root", timeout 1516384654 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYNAME entry "vmail", timeout 1516384746 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYUID entry "65534", timeout 1516384745 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYNAME entry "postfix", timeout 1516384745 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYUID entry "115", timeout 1516384745 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYUID entry "2000", timeout 1516384746 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYUID entry "116", timeout 1516384746 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETPWBYNAME entry "debian-spamd", timeout 1516384746 Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYUID entry "0" Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYNAME entry "nobody" Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYNAME entry "root" Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYNAME entry "vmail" Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYUID entry "65534" Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYNAME entry "postfix" Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYUID entry "115" Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYUID entry "2000" Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYUID entry "116" Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETPWBYNAME entry "debian-spamd" Fri 19 Jan 2018 06:51:51 PM CET - 17748: handle_request: request received (Version = 2) from PID 17758 Fri 19 Jan 2018 06:51:51 PM CET - 17748: INVALIDATE (group) Fri 19 Jan 2018 06:51:51 PM CET - 17748: handle_request: request received (Version = 2) from PID 17759 Fri 19 Jan 2018 06:51:51 PM CET - 17748: handle_request: request received (Version = 2) from PID 17759 Fri 19 Jan 2018 06:51:51 PM CET - 17748: INVALIDATE (hosts) Fri 19 Jan 2018 06:51:51 PM CET - 17748: pruning hosts cache; time 9223372036854775807 Fri 19 Jan 2018 06:51:51 PM CET - 17748: considering GETHOSTBYADDR entry "127.0.0.1", timeout 1516387746 Fri 19 Jan 2018 06:51:51 PM CET - 17748: remove GETHOSTBYADDR entry "127.0.0.1" Fri 19 Jan 2018 06:51:52 PM CET - 17748: handle_request: request received (Version = 2) from PID 17778 Fri 19 Jan 2018 06:51:52 PM CET - 17748: GETFDGR Fri 19 Jan 2018 06:51:52 PM CET - 17748: handle_request: request received (Version = 2) from PID 17778 Fri 19 Jan 2018 06:51:52 PM CET - 17748: GETGRBYNAME (vmail) Fri 19 Jan 2018 06:51:52 PM CET - 17748: handle_request: request received (Version = 2) from PID 17779 Fri 19 Jan 2018 06:51:52 PM CET - 17748: GETFDGR Fri 19 Jan 2018 06:51:52 PM CET - 17748: handle_request: request received (Version = 2) from PID 17779 Fri 19 Jan 2018 06:51:52 PM CET - 17748: GETGRBYNAME (vmail) Fri 19 Jan 2018 06:51:53 PM CET - 17748: handle_request: request received (Version = 2) from PID 17780 Fri 19 Jan 2018 06:51:53 PM CET - 17748: GETFDGR Fri 19 Jan 2018 06:51:53 PM CET - 17748: handle_request: request received (Version = 2) from PID 17780 Fri 19 Jan 2018 06:51:53 PM CET - 17748: GETGRBYNAME (vmail) Fri 19 Jan 2018 06:51:53 PM CET - 17748: handle_request: request received (Version = 2) from PID 17781 Fri 19 Jan 2018 06:51:57 PM CET - 17748: handle_request: request received (Version = 2) from PID 17793 Fri 19 Jan 2018 06:51:57 PM CET - 17748: GETPWBYUID (1) Fri 19 Jan 2018 06:51:57 PM CET - 17748: Haven't found "1" in password cache! Fri 19 Jan 2018 06:51:57 PM CET - 17748: add new entry "1" of type GETPWBYUID for passwd to cache (first) Fri 19 Jan 2018 06:51:57 PM CET - 17748: add new entry "daemon" of type GETPWBYNAME for passwd to cache Fri 19 Jan 2018 06:51:57 PM CET - 17748: handle_request: request received (Version = 2) from PID 17793 Fri 19 Jan 2018 06:51:57 PM CET - 17748: GETPWBYUID (102) Fri 19 Jan 2018 06:51:57 PM CET - 17748: Haven't found "102" in password cache! Fri 19 Jan 2018 06:51:57 PM CET - 17748: add new entry "102" of type GETPWBYUID for passwd to cache (first) Fri 19 Jan 2018 06:51:57 PM CET - 17748: add new entry "messagebus" of type GETPWBYNAME for passwd to cache Fri 19 Jan 2018 06:51:57 PM CET - 17748: handle_request: request received (Version = 2) from PID 17793 Fri 19 Jan 2018 06:51:57 PM CET - 17748: GETPWBYUID (115) Fri 19 Jan 2018 06:51:57 PM CET - 17748: Haven't found "115" in password cache! Fri 19 Jan 2018 06:51:57 PM CET - 17748: add new entry "115" of type GETPWBYUID for passwd to cache (first) Fri 19 Jan 2018 06:51:57 PM CET - 17748: add new entry "postfix" of type GETPWBYNAME for passwd to cache Fri 19 Jan 2018 06:51:57 PM CET - 17748: handle_request: request received (Version = 2) from PID 17793 Fri 19 Jan 2018 06:51:57 PM CET - 17748: GETPWBYUID (2000) Fri 19 Jan 2018 06:51:57 PM CET - 17748: Haven't found "2000" in password cache! Fri 19 Jan 2018 06:51:57 PM CET - 17748: add new entry "2000" of type GETPWBYUID for passwd to cache (first) Fri 19 Jan 2018 06:51:57 PM CET - 17748: add new entry "vmail" of type GETPWBYNAME for passwd to cache MITTLERWEILE BEKOMME ICH NUR NOCH DAS HIER: Fri 19 Jan 2018 07:47:02 PM CET - 31374: GETFDGR Fri 19 Jan 2018 07:47:02 PM CET - 31374: provide access to FD 8, for group Fri 19 Jan 2018 07:47:02 PM CET - 31374: handle_request: request received (Version = 2) from PID 31496 Fri 19 Jan 2018 07:47:02 PM CET - 31374: GETFDGR Fri 19 Jan 2018 07:47:02 PM CET - 31374: provide access to FD 8, for group Fri 19 Jan 2018 07:47:03 PM CET - 31374: handle_request: request received (Version = 2) from PID 31497 Fri 19 Jan 2018 07:47:03 PM CET - 31374: GETFDGR Fri 19 Jan 2018 07:47:03 PM CET - 31374: provide access to FD 8, for group Fri 19 Jan 2018 07:47:03 PM CET - 31374: handle_request: request received (Version = 2) from PID 31498 Fri 19 Jan 2018 07:47:03 PM CET - 31374: GETFDGR Fri 19 Jan 2018 07:47:03 PM CET - 31374: provide access to FD 8, for group Fri 19 Jan 2018 07:47:04 PM CET - 31374: handle_request: request received (Version = 2) from PID 31499 Fri 19 Jan 2018 07:47:04 PM CET - 31374: GETFDGR Fri 19 Jan 2018 07:47:04 PM CET - 31374: provide access to FD 8, for group Fri 19 Jan 2018 07:47:04 PM CET - 31374: handle_request: request received (Version = 2) from PID 31500 Fri 19 Jan 2018 07:47:04 PM CET - 31374: GETFDGR Fri 19 Jan 2018 07:47:04 PM CET - 31374: provide access to FD 8, for group Fri 19 Jan 2018 07:47:05 PM CET - 31374: handle_request: request received (Version = 2) from PID 31501 Fri 19 Jan 2018 07:47:05 PM CET - 31374: GETFDGR Fri 19 Jan 2018 07:47:05 PM CET - 31374: provide access to FD 8, for group Fri 19 Jan 2018 07:47:05 PM CET - 31374: handle_request: request received (Version = 2) from PID 31502 Fri 19 Jan 2018 07:47:05 PM CET - 31374: GETFDGR Fri 19 Jan 2018 07:47:05 PM CET - 31374: provide access to FD 8, for group Fri 19 Jan 2018 07:47:06 PM CET - 31374: handle_request: request received (Version = 2) from PID 31503 Fri 19 Jan 2018 07:47:06 PM CET - 31374: GETFDGR Fri 19 Jan 2018 07:47:06 PM CET - 31374: provide access to FD 8, for group Fri 19 Jan 2018 07:47:06 PM CET - 31374: handle_request: request received (Version = 2) from PID 31504 Fri 19 Jan 2018 07:47:06 PM CET - 31374: GETFDGR  
    • By gunnyst
      Hello again, hope you don't mind me coming up with another issue (including proposal for solution obviously).
      I had another issue using PHP-FPM, where I cannot get my .XML files parsed by the PHP interpreter even though I have this in my .htaccess:
      <FilesMatch "\.(xml)$">   SetHandler php5-fastcgi   Action php5-fastcgi /fastcgiphp   Options +ExecCGI </FilesMatch> It turns out that there is a limit imposed by the security.limit_extensions setting which defaults to .php only. My .XML files are used in order to automatically return the correct autodiscover/autoconfig settings to Outlook/Thunderbird and the like and therefor need to be "dynamic XML files", but I could imagine someone else needing .phps or the like...
      Currently I have gone so far as to add some stuff to /var/www/froxlor/lib/classes/phpinterface/class.phpinterface_fpm.php @ 248:
      if ($this->_domain['domain'] == 'autodiscover.mydomain.tld') {         $fpm_config.= 'security.limit_extensions = .php .xml'."\n"; } But again, this could be a new string-based setting in the new PHP-FPM versions section.
      (Slowly I'll get in touch with the code structure I promise...)
    • By LuckySparkle
      Ich hab mal wieder ein Problem bzw. einen Fehler mit unguten Auswirkungen begangen und bekomme es nicht mehr gerade gebügelt.
      Und zwar habe ich nach anfänglichem Testen mittlerweile auch mein privates Mailkonto auf einen neuen Server mit Froxlor gezogen.
      Ich hatte wie erwähnt bereits vorher einen Umzug mit Website, daher auch Datenbanken so wie Mailadressen erfolgreich durchgeführt. Der Umzug lief auch relativ glatt und auch meine privaten Mails liegen auf dem neuen Server, senden funktioniert, alle Websites sind via https erreichbar (Letsencrypt Zertifikate erfolgreich gezogen) und alles könnte eigentlich besser nicht sein. 
      Nun kann ich mich allerdings von Extern nicht mehr am smtp Server anmelden mit meiner privaten Mail-Adresse. Und zwar wollte ich in meiner noch Unwissenheit (das ist mein erstes "eigenes" Serverprojekt, meine ersten Server wurden durch andere eingerichtet und ich habe nur zugekuckt/mitgeschrieben) SSL Zertifikate für den Mailserver bekommen, Outlook hat nämlich die überaus nervige Angewohnheit bei jedem Start Zertifikatsfehlermeldungen auszugeben (bei Selbstsignierten) und auch das Speichern in den vertrauenswürdigen Zertifikatsspeicher von Windows bringt hier scheinbar keine Lösung.
      Nun dachte ich, ist ja einfach, einfach in Froxlor für jede Domain welche auch Mailadressen hat noch die Subdomain "mail.*" und "smtp.*" anlegen, LetsEncrypt anschmeißen und fertig, den Verweis stelle ich einfach auf den Ordner in welchem der Webmailer liegt. Soweit so gut, nun hat er hier allerdings keine Zertifikate gezogen sondern nur am laufenden meter PHP Errors ausgegeben. Diese hatte ich vorher immer wenn der PHP Flag für eine Domain nicht richtig gesetzt war, also mit dem admin in Froxlor eingelogt, Domain aufgerufen und gespeichert und... nichts. Gleicher Fehler. PHP Funktioniert (Webmailer wird korrekt aufgerufen) nur werden keine Zertifikate gezogen. 
      Also wollte ich erst einmal alles rückgängig machen und habe alle Subdomains (mail.* & smtp.*) wieder gelöscht. So und nun habe ich den Salat, seltsamerweise kann noch sämtliche Mailkonten von extern ansteuern, auch den jeweiligen smtp nur bei meiner privaten Mailadresse mit eigener Domain geht es nicht, auch nicht mehr bei der meiner Frau mit gleicher Domain. Outlook fragt nach den SMTP Zugangsdaten und nimmt Mailadresse + Passwort nicht, Thunderbird sagt er findet das Passwort nicht, iPhone & Android bringen ebenfalls diese Fehler. 
      ALLE anderen Domains bzw. verbundenen Mailkonten funktionieren (bis auf den Punkt mit dem Zertifikatsfehler) problemlos. Nur die meiner Hauptdomain nicht. 
      Das ganz komische ist aber, dass mein Webmailer noch ganz normal Empfangen und vor allem auch Senden kann, dieser erreicht den SMTP Server ohne Probleme und hat auch keine Login Probleme. 
      Ports sind Frei in der Windows eigenen Firewall, Ping an smtp.* geht problemlos durch, ich habe auch keinen Speedport mit vertrauenswürdiger E-Mail Liste sondern eine Fritz!Box. Bis vor 2 Stunden lief auch noch alles. Und ganz kurios ist auch, dass Outlook den smtp Server bei einer anderen Domain auf "smtpauth.*" geändert hat, Thunderbird geht allerdings via "smtp.*" ran. 
      Nun noch Screenshots von meinem Webmailer (Rainloop) und der dort voll funktionalen Konfiguration welche aber von Extern (egal ob mein Heimnetz (Unitymedia) oder Handynetz (Telekom & O2)) nicht laufen will:




    • By gunnyst
      I have some sites that make use of HTTP authorization headers inside of PHP (so not using htaccess/htpasswd, but an internal user database). For the moment I have simply added the required "-pass-header Authorization" to scripts/jobs/cron_tasks.inc.http.15.apache_fcgid.php @ 63 right after the "-socket" setting. But it would be nice if this was either always on by default or selectable as a switch in the GUI (could either be a global FCGI/FPM setting, but would be nicer if it was on a level with "PHP Configurations", since it's rarely needed).
      Thanks
      Günther
    • By Rupert Dobiasch
      Maildir wird autom. bei Erstellung von Mailadresse angelegt, aber Pfad ist falsch, siehe
      /var/customers/mail/var/customers/mail/[CUSTOMER]/[DOMAIN.TLD]/[MAILBOX]
      "var/customers/mail" ist doppelt.
      Bitte um Info welcher Prozess dieses Verzeichnis anlegt, bzw. wo der Fehler liegt.


×