Jump to content
Froxlor Forum

Question

Posted

Guten Morgen,

seit dem Update auf Version 2 von Froxlor habe ich das Problem, dass die Einstellung "SSL redirect" nicht mehr umgesetzt wird.
Beide vHosts funktionieren, d.h. ich kann die Seite per HTTP als auch per HTTPS erreichen, jedoch wird bei HTTP keine Umleitung auf HTTPS mehr ausgeführt, wie es zuvor war und wie ich es mit dieser Einstellung erwarten würde.

Ich komme leider nicht weiter und hoffe nun, dass mir hier im Forum jemand weiterhelfen kann.

Nachfolgend die zwei Konfigurations-Dateien, die erzeugt werden:

35_froxlor_normal_vhost_DOMAIN.de.conf

<VirtualHost ***.***.***.***:80>
  ServerName DOMAIN.de
  ServerAlias www.DOMAIN.de
  ServerAdmin ************
  DocumentRoot "/var/customers/webs/*****"
  php_admin_value sendmail_path "/usr/sbin/sendmail -t -f ***********"
  php_admin_value open_basedir "/var/customers/webs/*****:/tmp:/dev/urandom"
  Alias /webalizer "/var/customers/webs/*****/webalizer"
  LogLevel warn
  ErrorLog "/var/customers/logs/*****-error.log"
  CustomLog "/var/customers/logs/*****-access.log" combined
</VirtualHost>


35_froxlor_ssl_vhost_DOMAIN.de.conf

<VirtualHost ***.***.***.***:443>
  ServerName DOMAIN.de
  ServerAlias www.DOMAIN.de
  ServerAdmin ************
  SSLEngine On
  SSLProtocol -ALL +TLSv1.2
  SSLCompression Off
  SSLSessionTickets on
  SSLHonorCipherOrder off
  SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
  SSLVerifyDepth 10
  SSLCertificateFile /etc/ssl/froxlor-custom/DOMAIN.de.crt
  SSLCertificateKeyFile /etc/ssl/froxlor-custom/DOMAIN.de.key
  SSLCACertificateFile /etc/ssl/froxlor-custom/DOMAIN.de_CA.pem
  SSLCertificateChainFile /etc/ssl/froxlor-custom/DOMAIN.de_chain.pem
  <IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=0"
  </IfModule>
  DocumentRoot "/var/customers/webs/*****"
  php_admin_value sendmail_path "/usr/sbin/sendmail -t -f ***********"
  php_admin_value open_basedir "/var/customers/webs/*****:/tmp:/dev/urandom"
  Alias /webalizer "/var/customers/webs/*****/webalizer"
  LogLevel warn
  ErrorLog "/var/customers/logs/*****-error.log"
  CustomLog "/var/customers/logs/*****-access.log" combined
</VirtualHost>

Wie man sehen kann, wird die HTTP-Konfiguration ganz normal erzeugt und es findet sich kein Hinweis auf den gewünschten Redirect.

Let's Encrypt ist aktiviert und scheint auch zu funktionieren.

Hat jemand einen Tipp für mich?

 

Vielen Dank schon jetzt für die Hilfe.

2 answers to this question

Recommended Posts

  • 0
Posted

Also ich bin mir ziemlich sicher das das noch problemlos funktioniert, nutze es ja selbst auf zig servern. 

Du meinst also, bei der Domain war vorher (froxlor 0.10.x) die Option "SSL Weiterleitung" aktiviert und funktionierte (?) und jetzt nach Update (?) auf froxlor 2.0 wurden keine Einstellungen angepasst und es geht nicht mehr?

Oder was genau ist das Szenario? Wie gesagt, sehr basic Setting, wenn die nicht gehen würde hätten sich schon weitaus mehr User beschwert

  • 0
Posted

Vielen Dank für Deine Antwort.

Ich bin mir auch sicher, dass das irgendwie an meiner Installation liegt/lag. Ich habe die Froxlor-Installation schon seit Jahren auf dem Server und über mehrere OS- und PHP-Versionen hinweg mitgenommen, da kann es gut sein, dass sich mal ein Fehler eingeschlichen hat.

Ich habe gerade das Erzeugen der Konfiguration über "bin/froxlor-cli froxlor:cron -r 1 -f -d" nochmal erzwungen und jetzt scheint wieder alles zu passen, obwohl das Erzeugen der Config in den letzten Tagen mehrmals über den Cron-Job durchgeführt wurde.
Warum ich nicht früher darauf gekommen bin, das mal zu erzwingen, weiß ich auch nicht 😛
Bitte entschuldigt die unnötige Aufregung.

Ich hatte beim Upgrade ein paar Probleme mit den LE-Zertifikaten und hatte dann mehrmals gelesen, dass ich diese in Froxlor löschen und neu anlegen lassen soll, was ich dann auch getan habe. Anschließend waren die Zertifikate wieder erneuert und korrekt verknüpft.
Vielleicht entstand daraus dieses Problem.
Ich bin mir sicher, dass ich in der WebGUI die Warnung gelesen habe, dass der Redirect für die Erzeugung der LE Zertifikate kurzzeitig ausgeschaltet wird. Aber irgendwie finde ich diese Warnung jetzt nicht mehr ...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...