Beiträge von Robse

Zitat von [netcup] Benedikt

Hallo killerbees19,

danke für die Meldung!

Ich habe mir den Sachverhalt gerade mal angeschaut -> Leider gehören Sie zu einer kleinen Gruppe von Kunden, bei denen aufgrund eines Fehlers im Zusammenhang mit der Kommunikation mit Let's Encrypt zu unerwünschten Nebeneffekten gekommen ist. Wir konnten die Problemursache inzwischen finden und auf unserer Seite einen Workaround bauen, welcher diesen Fehler künftig vermeidet.

Sie können die Neubeantragung gerne durchführen, das Zertifikat sollte auch in Zukunft nun problemfrei verlängert werden können.

Alles anzeigen

Ich habe aktuell mindestens zwei Domains, die auch von dem Problem betroffen sind. Let's Encrypt wird nicht verlängert. Support meint in E-Mail:

Zitat

ich habe soeben Rückmeldung aus der Administration erhalten.

Eine detaillierte Erklärung warum die Verlängerung nicht gegriffen hat, können wir Ihnen leider nicht zur Verfügung stellen. Laut unserem System, gab es bei dem Dienst der für die Verlängerung zuständig ist, keine Störungen.

Wenn die Verlängerung eines Let's Encrypt Zertifikats nicht funktioniert, kann es an einer auf dem Webspace liegenden .htaccess liegen.

Bitte überprüfen Sie Ihren Webspace und deaktivieren, wenn dort eine .htaccess liegt, diese temporär. Im Anschluß können Sie das Zertifikat in Ihrem CCP löschen und neu beantragen.

Alles anzeigen

Auf dem Webspace liegen .htaccess Dateien von Wordpress.

Ich kann doch jetzt nicht, überall wo Wordpress installiert ist, eine Erinnerung im Kalender setzen, damit ich am Tag der Verlängerung die .htaccess Datei deaktiviere? Würde das an Wordpress liegen, wären doch viele Kunden betroffen? Ich denke eher dass dieser "Dienst" nicht deterministisch läuft oder/und das Ergebnis nicht prüft. Der Dienst muss doch wissen, ob die Verlängerung nicht geklappt hat und dann:

entweder 1) jemanden Benachrichtigen

oder 2) nochmal probieren

oder 3) mir eine E-Mail senden

oder 4) irgendetwas tun, Hauptsache ich bekomme mit, dass meine Seite bald nicht mehr via https erreichbar sein wird.

Vielleicht kann hier ja jemand ein Monitoring-Tool für Zertifikate empfehlen

Hey, danke für die vielen Antworten, aber ich sollte betonen dass mir nur die WCP shell zur Verfügung steht.

Danke für deine schnelle Antwort. Da fängt's schon an Ich habe keine: /var/log/apache2/error.log

Hi,

weiß jemand wie ich am besten einen Server-Fehler 500 debuggen kann. Ich habe per ssh in den Log-Files keinen Eintrag gefunden. Ich würde erwarten, dass der Server Probleme in den error_log schreibt. Muss ich evtl. irgendetwas aktivieren um diese Logs zu bekommen, oder soll ich im Dunkeln tappen?

Zitat von perryflynn

chown darfst Du als normaler User eh nur sehr eingeschränkt.
Würde also nur sehr wenig helfen.

permissions - Why can't a normal user `chown` a file? - Unix & Linux Stack Exchange

Ich brauche halt irgendetwas um die Gruppe psaserv zu setzen, damit ich kein Sicherheitsproblem habe und die webs nicht gegenseitig Zugriff haben. Oder verstehe ich etwas falsch? Siehe: http://superuser.com/a/482983

Zitat von killerbees19

Das Alias für ll kannst Du Dir doch selbst anlegen? Siehe: parallels-shell-extensions/.bash_aliases at master · perryflynn/parallels-shell-extensions · GitHub

Die shell schein .bash_aliases und .bashrc einfach zu ignorieren.

Bitte chown und xargs hinzufügen, um die Berechtigungen und Gruppen korrigieren zu können.

Beispiel:

find . -type f -print0 | xargs -0 chmod 0644

chown [webuser]:psaserv /var/www/vhosts/[domain.tld]/httpdocs

Zitat von ww-nc

Ich habe ein paar Domains ohne eigene Anpassungen eingerichtet und habe heute gesehen, dass in allen recht große Log-Dateien existieren die fast ausschließlich mit obiger Fehlermeldung gefüllt sind. Kann ich die Ursache dieser Meldungen abstellen oder ist das etwas für den netcup-Support?
Wenn ich dies so weiterlaufen lasse, wird irgendwann mein verfügbarer Speicherplatz nur durch diese Log-Dateien belegt sein...

Der netup-Support meint es kann ignoriert werden.