Posts by Splitty

    UPDATE


    Ich bin nun einen Schritt weiter, bekomme aber nun von Lets Encrypt bzw. certbot folgende Fehlermeldung:

    Code
    1. Waiting for verification...
    2. Cleaning up challenges
    3. Created an SSL vhost at /private/etc/apache2/httpd-le-ssl.conf
    4. Cannot find an SSLCertificateFile directive in /files/private/etc/apache2/httpd-le-ssl.conf/IfModule/VirtualHost. VirtualHost was not modified
    5. Unable to find an SSLCertificateFile directive
    6. IMPORTANT NOTES:
    7. - Unable to install the certificate

    Funfact: Unter dem angegebenen Pfad finde ich keine httpd-le-ssl.conf Datei.


    Außerdem wundert mich das /files/ Präfix im zweiten Pfad, was für mich gar keinen Sinn ergibt.


    Die Challenge-Daten wurden tatsächlich nun im Standard-Ordner /Users/username/Sites/ angelegt und erfolgreich geprüft. Wenn ich aber auf die Website zuzugreifen versuche, bekomme ich weiterhin den 403 Fehler.

    Wenn deine aufgerufene Datei /var/www/index.html sei, müssen alle Verzeichnisse durch den Webserver User (i.d.R. sind es die Other Rechte) mit x markiert sein.


    Da fehlt der führende / <Directory "/usr/local/var/www">

    Ansonsten verschafft dir das Logfile einen genaueren Einblick.

    Die Verzeichnisrechte sind im Moment 775. Eigentlich müsste das richtig sein, aber es könnte trotzdem falsch sein, da aktuell in der httpd.conf als User und Gruppe für den Apache "_www" definiert ist, was dem Standardwert entspricht. Soll wohl aus Sicherheitsgründen so sein, dass der Prozess einen eigenen Usernamen bekommt.


    Müsste ich dann nicht das www-Verzeichnis auf "_www" als Besitzer umstellen, damit der Prozess drauf zugreifen kann? *grübel*


    Laut httpd.conf Begleittext ist das fehlende anführende / korrekt - Pfade mit fehlendem anführenden / werden immer durch den ServerRoot ergänzt, welcher /usr ist.

    Darauf antwortet wahrscheinlich der Router.


    Benutzt ihr NAT und RFC1918 Adressen? Wenn ja ist Listen 24.134.221.81:80 falsch.

    Ich gehe mal davon aus, denn du redest von lokalen Adressen.

    Dann müsste es Listen 80 heißen oder deine lokale Adresse.

    Wahnsinn! Jetzt bin ich offenbar einen Schritt weiter, denn der Aufruf von http://www.domain.de bringt mir nun:

    Forbidden

    You don't have permission to access / on this server.


    ...ich glaube, jetzt muss ich nur noch die Zugriffsrechte oder den www-Pfad korrigieren...?(

    Okay, erst mal vielen Dank für die vielen Vorschläge und Fragen.

    Ich versuche, das nun aufzudröseln und der Sache auf den Grund zu gehen:


    Lukay

    Der aktuelle Fehler ist ein simples "kann keine Verbindung zum Server aufbauen"

    PING auf meine Domain funktioniert allerdings.


    vmk

    Nein, denn aktuell kann die ganze Website nicht aufgerufen werden.


    H6G

    Ja, ist ein lokaler Mac, und Ports 80 und 443 sind für dessen lokale IP auf TCP freigegeben.

    Das mit dem Mobilfunknetz hat sich aktuell eh erledigt, siehe oben, die Website ist nicht erreichbar.


    Steini

    DNS schließe ich aus, da PING auf die Domain funktioniert.

    Firewalls sind offen/eingerichtet


    Es läuft wohl alles darauf hinaus, dass der Apache nicht oder nicht korrekt läuft bzw. falsch konfiguriert ist. Das kann gut sein, da ich das mehr oder minder zum ersten Mal alles von Hand mache.


    Daher zitiere ich euch nun die "kritischen Stellen" aus meiner httpd.conf und möchte euch bitten, logische Fehler zu melden.

    Die Syntax ist wohl okay, aber der Server will nicht richtig. Daher...


    Seht ihr da was? ?(

    Wisst Ihr zufällig genau, was Ihr macht um diese Sperre aus zu lösen?

    Weil dann könnte man ja mal mit Wireshark alle Requests zum Server mitschneiden und schauen was da so passiert ;-)

    Stimmt, das könnte man. Da kenne ich mich halt zu wenig damit aus.

    Die Sperre wird gezündet, sobald man mit der Wordpress-App auf "Vorschau" geht und man versucht, in der App die Netcup-Seite aufzurufen.


    tab Nein, nicht wörtlich, aber es war wenig hilfreich. Es hieß nur, man wisse nicht wieso das passiert und jeder zeigte auf den anderen, also ja, Patt-Situation.

    Hallo allerseits,


    ich bin eigentlich schon relativ weit mit meinen ganzen Einstellungen und dem Konfigurieren der httpd.conf, aber IRGENDWO scheint es noch zu hängen.


    Aber ich bin mir sicher, ich stehe kurz vor dem Durchbruch ;-)


    Die httpd Syntax ist OK und meldet keine Fehler.

    Die aktuelle Fehlermeldung sieht noch so aus:


    Soweit ich weiß, sind die DNS-Einträge aber bereits korrekt auf meine eigene, feste IP umgeschrieben.

    * A --> IP

    * AAAA --> IPv6

    @ A --> IP

    @ AAAA --> IPv6

    Diese vier Einträge habe ich auf meine IP geändert.


    Firewalls habe ich, soweit vorhanden, zumindest temporär deaktiviert.

    Ein Webroot-Plugin benutze ich, soweit ich mir bewusst bin, nicht, habe zumindest nichts mit diesem Namen installiert.


    Höchstens noch irgendwas mit Zugriffsrechten auf dem DocumentRoot? Da hat man aber allgemein Zugriffsrechte...

    Ideen sind willkommen... ?(

    Ich nutze für alle SSL Zertifikate acme.sh, für die Domains hier bei Netcup habe ich nen 300sec delay im request, hatte damit noch nie Probleme. Kurze Frage, warum nutzt du Abyss? Was spricht gegen Apache oder nginx? Letzteres verwende ich fast ausschlißlich, sowohl als webserver, als auch als reverse proxy :)
    Im Vergleich zu Apache auch eher ein leichtgewicht und relativ sparsam :)

    Zum eigentlichen Thema: Leider hängt mein Server IMMER NOCH beim oben genannten "queued" Status. Irgendwas ist faul...X(


    Und jetzt ziehe ich meine feuerfeste Kleidung an: Ich habe nur Macs :S und bin nicht so irre bewandert mit dem Terminal... daher bräuchte ich schon einen Server mit so was wie ner GUI...:whistling:

    Danke für den Hinweis - also wirklich die Syntax... grrrr...


    Aber kann es sein, dass diese Durchführung so richtig lange dauert?


    Der ACME-Bot im Abyss zeigt seit einigen Stunden an:

    ACME order processing queued

    ACME account processing queued


    Also wurde die Challenge gefressen, aber es scheint dennoch zu "hängen"... :/

    Liebe Leute,


    irgendwo mache ich einen Fehler. Aber ich bin zu doof dazu und sehe es nicht.


    Ich nutze den Abyss-Webserver mit integriertem Certbot und nun hänge ich an der DNS01-challenge.


    Die Aufgabe ist:

    Add the following DNS record to website.de and press Test DNS-01 Challenge

    Code
    1. _acme-challenge.website.de. 300 IN TXT "ThisIsSomeRandomCode"

    Wenn ich nun im CCP unter Domains/DNS Zone folgendes eintrage:

    Code
    1. Host                            Type    MX    Destination
    2. _acme-challenge.website.de      TXT    (n/a)  ThisIsSomeRandomCode

    ...und es speichere, bekomme ich stetig eine Fehlermeldung, der Text sei nicht gefunden worden.


    Mache ich irgendwas in der Syntax falsch? BIN ICH BLIND?!?!?! :rolleyes:

    Hallo Leute,


    leider fand ich kein passendes Thema und auch keinen passenderen Bereich für meine Frage, also geht sie hier rein:


    Ich möchte einen CalDAV-kompatiblen Kalender auf meinem Webspace betreiben.

    Im Plesk werden dazu im Bereich "Kalender" als installierbare Anwendungen u.a. Workspace 365 und Webcalendar 1.2.7 angeboten.


    Kann ich eine solche Anwendung benutzen, um z.B. per iPhone den Kalender unterwegs zu abonnieren?


    Wenn nein, welche Voraussetzungen sollten erfüllt sein, um so ein System aufzubauen? Vielen Dank vorab :)

    Kannst du nicht die Domain auf's Stammverzeichnis zeigen lassen und dort in einer index.php oder so alles via iframe umleiten? Es müsste da doch sicher möglich sein, dass Verzeichnis von Let's Encrypt auszuschließen. (Kenne mich damit nicht aus, nur eine Vermutung.)


    Dann könntest du wie oben genannt ein Script nehmen, was alle X Tage ein Zertifikat abholt und in einem gewissen Ordner speichert. Das könntest du ja dann wiederum von deinem Homeserver mit scp und Key Auth holen und dort ins richtige Verzeichnis verschieben. Im WCP hast du die Option für Cronjobs und auf dem Homeserver doch erst recht.

    Zum ersten Absatz: Auf die Idee war ich auch schon gekommen, was theoretisch auch funktionieren würde, doch eine Software, die ich laufen habe, mag nicht innerhalb eines Frames laufen und streikt dann. Also ist ne Weiterleitung nicht die richtige Lösung.


    Zum zweiten Absatz: Ich glaube ich bin etwas überfordert ;)


    Ich werde eine Subdomain per CNAME auf meine no-ip URL zeigen lassen - das funktioniert bereits, und dann muss ich nur noch ein funktionierendes Zertifikat auf dem Mac installieren. Dafür setze ich mich als nächstes mit dem Zertifikatsanbieter auseinander.


    Danke schon mal für die guten Vorschläge. Ich halte euch auf dem Laufenden, was die nächste Entwicklung betrifft ;-)

    Du brauchst das Zertifikat aber auf Deinem Homeserver. Du wirst es also auch dort beantragen und einrichten müssen. Sonst wird das nicht funktionieren.


    (Eine manuelle Methode erwähnte ich wegen der Laufzeit von 3 Monaten absichtlich nicht.)

    Ja, dass dies nicht funktioniert habe ich inzwischen auch herausgefunden :D Dann schaue ich mal, wie ich eventuell ein günstiges bezahltes Zertifikat auf dem Server einbauen kann.

    Hallo allerseits!


    Ich versuche aktuell, meinen Homeserver, der per noip.com bereits eine URL hat, auf dem Port 8080 erreichbar zu machen - und das möglichst auch mit SSL.


    Derzeit habe ich eine TLD bei Netcup, die als Frame-Weiterleitung auf die no-ip URL zeigt mit Port 8080. Das scheint so weit auch zu funktionieren.


    Das LE-Zertifikat lässt sich scheinbar aber nur erstellen, wenn man auf Webhosting umschaltet statt auf Weiterleitung. Richtig?

    Wie kann ich das nun alles in die Tat umsetzen?