Posts by Cool

Dirk67
bei:

Quote

(PasswordAuthentication no)

sollte man dann auch noch daran denken PAM abzuschalten

eigenartig...ich selbst habe 7 cert. laufen auf verschiedenen servern, ohne probleme. installiert/betreut habe ich weit ueber 100 i-mscp installationen, bei denen mir keine dieser probleme bekannt sind.

?-wieso 3 files?
es ist ja nur ein file welches alle drei cert. beinhaltet.

solange man immer die gleiche ip bekommt mag das ja funktionieren...sonst steht man leicht auf der seife.

weiterleitung auf https kannst du einfach mit .htaccess lösen...
z.b. mit:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

oder:

RewriteCond %{HTTP_HOST} ^www\.([^.]+)\.([^.]+)$
RewriteRule ^(.*)$ https://%1.%2/$1 [R=301,L]

oder:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*) https://deine.tld/$1

oder:

RewriteCond %{HTTP_HOST} ^deine\.tld$ [OR]
RewriteCond %{HTTP_HOST} ^www\.deine\.tld$
RewriteRule ^(.*)$ "https\:\/\/deine\.tld\/$1" [R=301,L]

wie fast immer "viele wege fuehren nach rom!

denke daran das der browser nicht mehr das volle "gruene" anzeigt wenn du inhalte extern lädst.

warum deine seite nicht als gesichert angezeigt wird vermag ich so nicht zu sagen.
alle cert. richtig eingegeben?
der entsprechende vhost wurde erstellt? in: /etc/apache2/sites-enabled/@deine.tld_ssl.conf

bei bedarf kannst du mir ne pm senden

also bei mir gibts keine probleme.
1) cert. key
2) cert.
3) intermed. cert

cert. = Thawte
i-mscp = letztes "Git Master"

Quote

Tag 2 wo nichts funktioniert.

du weisst schon, das dies hier nur ein kunden-forum ist und du dich auf jeden fall an den support wenden musst?

welche version i-mscp?
alle drei felder fuer das cert. ausgefuellt?
wenn du dir das cert. zur domain ansiehst(im cp), wird dieses auch erkannt?

mit der Debian netinstall lief/laeuft es bei mir ohne jegliche probleme

vor allem alle relevanten logs sichern.

zu deinem vhost kannst du auch noch den alias ohne www. hinzufuegen:
(ServerAlias Domain.eu domain.eu)

es ist besser das gleich richtig zu konfigurieren anstatt es später mit .htaccess umzubiegen

ich denke es ist einfacher den froxlor install neu-anzustossen

server schon neu gestartet(reboot)?

wenn der T.E. nicht mehr brauch reicht es ja mit einem: nullmailer

da kann ich dir i.m. nicht weiterhelfen, habe kein froxlor am laufen weil ich pers. es fuer eines der uebelsten controlpanels einstufe.

wenn der dns-eintrag schon weiterleitet auf das root /www, dann weiss dein apache noch nicht wo es wirklich hin soll. dazu muesstest du dir vhosts-einträge ansehen, ob und wie diese erstellt sind. evtl. mal die cron-jobs manuell aufrufen.

es gibt doch handbuecher zu confixx

du hast "domains" und "mail" noch nicht verstanden.
deine xynummer.youvserver.net solltest du nur bedingt verwenden, netcup stellt dir mit der domain keine voll-verfuegbare bzw. steuerbare domain zur verfuegung. dazu muesstest du aber den gesamten hintergrund verstehen.
du kannst wohl als "kruecke" ne sub-domain zu xynummer.youvserver.net anlegen, diese wird aber nicht vollwertig nutzbar sein.

leite doch einfach deine externe domain mit allen a, mx... records auf deine vps-ip. diese domain legst du dann in froxlor an und weist diese einem kunden zu.

denke dir einfach mal du hättest gar keine (sub)domain von netcup (xynummer.youvserver.net), was z.b. bei root-servern anderer anbieter nicht unueblich ist,
sondern nur die ip...was wuerdest du dann machen?

lässt du ueberhaupt auf 9989 was durch?

wenn das login von pma da ist dann sollte es auch installiert sein.

ändere doch mal das passwort fuer die db...
root-login geht auch nicht?

nimm mal: iptables -vnL