nach einigen Monaten hier nun die Rückmeldung,
das funktioniert einwandfrei ...
Posts by Dirk67
-
-
Wenn Du es Dir ein wenig leichter und übersichtlicher machen möchtest, könntest Du diese Weiterleitungs-Subdomains aber alle in den gleichen Dokumentenstamm leiten. Dann brauchst Du nur eine einzige .htaccess-Datei, die man je Subdomain um entsprechende Zeilen erweitert.
danke,
ich denke, das ist eine gute Idee,
kommt denn die letsencrypt challenge auch damit klar ?-> werden in diesem Falle dann nicht alle ACME challenges (dieser verschiedenen subdomains) nach dem Muster
"http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN>"
evtl. "quasi gleichzeitig" in eben diesem Dokumentenstamm (zumindest temporär) an der selben Stelle abgelegt ?
und wenn ich eine .htaccess nutze, wird dann nicht auch die ACME-challenge Anfrage des letsencrypt-servers umgeleitet und läuft ins leere ?Die Challenge erfolgt bei mehreren (Sub-) Domains schon richtig, die Token-Datei wird afaik durch Plesk außerhalb Deines Zugriffsbereichs abgelegt und mittels Alias (?) verfügbar gemacht. Die heißt bei jeder Anforderung ja anders, da kann sich nichts in die Quere kommen.
KB19 also um das noch mal abzuschließen:
Ich habe das jetzt mal für alle meine Weiterleitungs-Subdomains realisiert,
d.h. ca. 70 Subdomains verweisen jetzt alle auf den selben Dokumentenstamm (Unterverzeichnis) [nennen wir es "sub_redirect"],
in dem sich lediglich eine einzige ".htaccess"- Datei befindet.
Alle diese Weiterleitungs-Subdomains sind also nun als "Webspace" (und nicht mehr als "Weiterleitung") im WCP Plesk eingerichtet,
und haben somit alle ihr eigenes Lets-Encrypt-Zertifikat bekommen.
Die lets-encrypt "HTTP-01 challenge" bzw. die entspr. Token-Datei wird aber nicht wie von dir vermutet (s.o.) irgendwo außerhalb meines Webspace abgelegt,
sondern es wird tatsächlich jedes mal (für ca. 30 Sekunden) ein Verzeichnis ".well-known/..." in eben diesem Unterverzeichnis ["sub_redirect"] angelegt, in dem sich auch meine .htaccess befindet.
d.h. in der .htaccess muss also dieses Unterverzeichnis (".well-known/...") ausgenommen sein um eine erfolgreiche lets-encrypt "HTTP-01 challenge" zu ermöglichen,
das geschieht einfach, in dem (einmalig) als erste Anweisung direkt nach
RewriteEngine On
geschrieben wird:
RewriteRule ^(.well-known)($|/) - [L,END]
pro Weiterleitungs-Subdomain folgt dann jeweils ein Dreizeiler nach dem Muster:Apache ConfigurationRewriteCond %{HTTP_HOST} ^subdomain\.domain\.tld$ [NC,OR] RewriteCond %{HTTP_HOST} ^www\.subdomain\.domain\.tld$ [NC] RewriteRule ^(.*)$ https://domain.tld/verzeichnis/unterverzeichnis/$1 [L,R=301]
Fragt sich nur was passiert, wenn dann nach 3 Monaten für alle meine 70 Weiterleitungs-Subdomains die lets-encrypt zertifikate "gleichzeitig" automatisch verlängert werden 😅 ,
ich hoffe das funktioniert reibungslos ... -
Danke,
ich teste es,das bekomme ich hin.
-
Wenn Du es Dir ein wenig leichter und übersichtlicher machen möchtest, könntest Du diese Weiterleitungs-Subdomains aber alle in den gleichen Dokumentenstamm leiten. Dann brauchst Du nur eine einzige .htaccess-Datei, die man je Subdomain um entsprechende Zeilen erweitert.
danke,
ich denke, das ist eine gute Idee,
kommt denn die letsencrypt challenge auch damit klar ?-> werden in diesem Falle dann nicht alle ACME challenges (dieser verschiedenen subdomains) nach dem Muster
"http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN>"
evtl. "quasi gleichzeitig" in eben diesem Dokumentenstamm (zumindest temporär) an der selben Stelle abgelegt ?
und wenn ich eine .htaccess nutze, wird dann nicht auch die ACME-challenge Anfrage des letsencrypt-servers umgeleitet und läuft ins leere ? -
Danke euch,
ich war so naiv anzunehmen, dass netcup seine eigene DNS-API auch selber für eine derartige Automationen nutzt
Mein persönliches Fazit: Finger weg von Wildcard-Zertifikaten beim WCP! Die haben dort sowieso keinen Mehrwert. Du kannst ja problemlos für jede Subdomain ein eigenes Zertifikat beantragen, das dann auch automatisch verlängert wird.
Ja du hast natürlich recht,
aber geht das auch für Subdomains, welchen ich keinen Webspace zugeordnet habe ?
ich möchte gerne, dass solche "Weiterleitungs"-Subdomains auch mit https: aufgerufen* werden können,
ohne dass ich für diese jeweils einen "Webspace" anlegen muss, wo dann ein .htaccess und oder php o.äh. liegt, welches dann die Weiterleitung vornimmt ...
daher kam mir die Idee mit den Wildcard-Zertifikaten.
(diese könnte man dann in Plesk im Konfig-Dialog für alle diese ("Weiterleitungs"-) Subdomains einfach auswählen)-------------------
*(derzeit werden diese mit einem self-signed Plesk Zertifikat ausgeliefert, welches natürlich zu Errormeldungen im Browser führt, wenn man https://weiterleitungssubdomain.domain.tld aufruft)
-
mittlerweile besteht ja tatsächlich im neuen Plesk WCP die Möglichkeit Let’s Encrypt Wildcard-Zertifikate einzurichten.
Hat das von euch schon mal jemand praktisch durchgeführt ?
Ich scheitere da an ganz praktischen Dingen:
- ich kann ganz normal im WCP die nötigen Dialoge zur Erstellung eines Wildcard-Zertifikates im Plesk durchlaufen- ich lande dann (wie vorgesehen) auf der Seite, wo ich aufgefordert werde, einen txt Eintrag im DNS anzulegen
screenshot -> https://24max.de/temp/aufforde…d_zertifikate_anlegen.png(vergl. auch hier: https://docs.plesk.com/de-DE/o…%E2%80%99s-encrypt.79603/ )
- ich lege dann im CCP den nötigen txt-record an:
screenshot -> https://24max.de/temp/dns_im_ccp.png- nun dauert es bis der DNS-record "weltweit bekannt" ist (10 min. -> 30min.? k.A.)
- in dieser Zeit hat mich das WCP (und CCP)* aber automatisch wieder ausgeloggt
- wenn ich mich also wieder einlogge und den Prozess noch mal starte, dann wird ein anderer key erzeugt, welchen ich jetzt als DNS txt record eintragen soll
also trag ich diesen ein -> "weltweit bekannt" ist aber jetzt (mittlerweile) der alte key, welchen ich vor 30 min schon als txt record eingetragen hatte----------------
Wie habt ihr das geschafft ?
- muss man wirklich das WCP (und CCP ?)* die ganze Zeit irgendwie offen halten (mittels auto-refresher oder so), um diesen Vorgang sicher abschließen zu können ?
- sollte man die TTL-Zeit im DNS vorher runtersetzen oder so ?Es ist bei meinen Versuchen auch vorgekommen, dass zwar nach einigen Minuten über z.B. https://mxtoolbox.com/TXTLookup.aspx der korrekte und aktuelle key (DNS txt record) angezeigt wurde,
dass dann aber trotzdem im WCP ein Fehler angezeigt wurde, dass letsencrypt noch den falschen, alten key sieht ...
Wie kann ich prüfen was (welchen txt-Eintrag) letsencrypt gerade "sieht" ?-------------
*(ich logge mich ins WCP über das CCP ein)
-
das WCP hat ein Passwort, ja
darum frage ich hier ja ...
-
hmmm... das ist ja sehr unbefriedigend
wenn man wenigstens den Direktaufruf des WCP irgendwo im CCP sperren könnte,
so dass das WCP nur noch auschließlich über das CCP erreicht werden könnte,
aber na ja ... -
Hallo,
nachdem es im CCP ja schon eine Zeit lang Zwei-Faktor-Authentifizierung gibt,
gibt es auch die Möglichkeit im WCP eine Zwei-Faktor-Authentifizierung einzurichten ?
(also beim Direktaufruf von https://SERVERNAME.webhosting.systems)offenischtlich gibt es ja so eine Funktion in Plesk (?):
https://www.plesk.com/blog/pro…rds-in-plesk-just-say-no/oder:
https://power-netz.de/faq-arti…rung-in-plesk-aktivieren/ -
ich nutze den Dienst www websiteuptime de
-
diese Rückmeldung habe ich dann letztendlich am 26.08. auch vom Support erhalten:
Quote[...] habe unsere Einstellungen noch einmal etwas optimiert. Diese Änderungen werden laufe des Tages auf allen Webhosting Server ausgerollt.[...]
und seit 26.08.21 / ca.9:00 Uhr ist tatsächlich Ruhe bei meinem Webhosting
man kann das sehr schön in den "nginx-Fehler" log-Dateien im WCP sehen
jeder Fehler im Browser "502 Bad Gateway nginx"
resultiert dort in einem Eintrag nach dem Muster:
"xxxxx#0: *xxxx connect() failed (111: Connection refused) while connecting to upstream"
und seit dem 26.08.21 / ca.9:00 Uhr ist dort kein einziger dieser Einträge mehr zu sehen,
also was auch immer netcup gemacht hat, es hat (erst mal) gefruchtet... ?die Ladezeiten und weitere Parameter haben sich entsprechend auch wieder normalisiert / sind jetzt wieder "im grünen Bereich" -> siehe Anhänge
-
Es kommt immer "502 Bad Gateway". Ist das ein bekanntes PRoblem und wie kann ich es beheben? Ich versuche gerade Wordpress zu installieren kann aber nicht da die links nicht gehen.
das ist ein (leider bekanntes) Problem bei netcup,
du kannst da gar nichts machen / dich trifft keine Schuld,
screenshot machen wo Uhrzeit und URL zu sehen sind und den netcup support über das CCP kontaktieren.
das mache ich schon seit ca. 2 Wochen so,
nun seit ca. 48h ist bei mir allerdings Ruhe ... mal sehen wie lange es dauert -
Ich würde einfach empfehlen auf einen VServer bzw. Root Server umzusteigen.
Es geht ja hier um ein bestimmtes Produkt ("Webhosting"), für das wir bezahlen und welches Probleme macht, die eigentlich nicht sein dürfen.
Da ist es wenig hilfreich einfach zu sagen, dann steige doch auf ein anderes Produkt um.
Ich hatte schon mal einen V-Server mehrere Jahre hier bei netcup,
das ist absolut nicht mit Webhosting zu vergleichen.
Ich habe mich ganz bewusst dann für Webhosting entschieden,
aus den Gründen, die cltrmx schon so treffend genannt hat,
und weil ich die Leistung & Features eines V-Server nicht benötige (nur wenige Besucher pro Stunde)Ich bezahle für ein bestimmtes Produkt und das muss mangelfrei funktionieren, basta.
(überlegt mal: ich habe diesen Thread 2018 gestartet - und mehr und mehr user berichten das selbe Problem ...) -
jupp, hatte heute (17.08.21) auch bestimmt 10 mal den Gateway-fehler ?
des weiteren haben sich in den letzten Tagen die (durchschnittlichen) Ladezeiten meiner Webseiten mal locker verdoppelt (siehe Anlage),
ich weiß nicht, was die da schon wieder machen -> ob es an den laufenden updates auf mySQL 8 liegt ?
-
Ich habe mich schon sehr lange nicht mehr mit den Zertifikaten im WCP beschäftigt (es läuft einfach -> *Lob*),
daher möge man mir meine Unwissenheit verzeihen ...ich habe eigentlich 2 Fragen:
1.)
ist es mittlerweile irgendwie möglich, im WCP ein Let’s Encrypt Wildcard-Zertifikat für " *.mydomain.tld " zu hinterlegen / erzeugen zu lassen (mit automatischer Verlängerung usw...) ?
2.)
ist es mittlerweile möglich für eine Subdomain, welche im WCP als reine Weiterleitung konfiguriert ist (kein Verzeichnis im Webspace),
ein Let’s Encrypt Zertifikat zu hinterlegen / erzeugen zu lassen (mit automatischer Verlängerung usw...) ?Zumindest wird ja seit einiger Zeit im WCP bei dem Hosting-Typ "Weiterleitung" auch ein Zertifikats-Dialog angezeigt,
wo man zumindest aus bereits vorhandenen Zertifikaten eines auswählen kann.(diese Zertifikate aus der Auswahlliste passen aber natürlich nicht, da sie entweder nicht "Wildcard" sind (siehe Frage 1), oder für andere vorhandene (Sub-) Domains ausgestellt wurden)
-
danke für die Antwort.
die einen sagen so und die anderen so:
- der netcup support hat mir gerade geschrieben, dass ich die Schritte aus dem verlinkten Artikel machen soll: https://docs.joomla.org/Joomla_and_MySQL_8
- Sie schreiben mir aber hier, dass das alles schon richtig voreingestellt wird (und ich nichts weiter machen muss)
Ich entscheide mich für Ihre Antwort ...
-
mein Webhosting Paket wird durch netcup nächste Woche auf MySQL 8 umgestellt
- sind irgendwelche Probleme zu erwarten mit Joomla 3.x (latest release)
- welches "default authentication plugin for MySQL" wir seitens netcup eingestellt ?
Hintergrund meiner Frage ist dieser Artikel --> https://docs.joomla.org/Joomla_and_MySQL_8 -
Ja,
das ist immer genau dann, wenn netcup Angebots-Aktionen fährt (aktuell die "Ostereier-Suche"),
sie bekommen es einfach nicht in den Griff (schon seit Jahren),
man sollte meinen, es müsste doch mal ein Lerneffekt einsetzen ...
keine gute "Visitenkarte" für den "besten Webhoster" / "Webhoster des Jahres" / was weiß ich noch alles .... -
Hallo,
vielleicht hat schon jemand Erfahrungen damit (?) :
ist es technisch möglich (und ggf mit den netcup "fair use" -Regeln vereinbar) eine Webcam in meine Homepage einzubinden ? .
Es soll kein echter "Livestream" sein mittels separatem Videoserver wie z.B. OBS oder InstarVision o.äh.,
sonder eine Lösung mit "Standbildern", welche die Kamera selbsttätig in einstellbaren Intervallen (z.B. alle 15, 30 oder 60sek) auf einen FTP-Account schaufelt (also in diesem Fall auf meinen Webhosting 4000 Account) ...
Wie man so etwas schön einbinden kann, kann man hier sehen
https://www.olbernhau.org/webcam.htmlsogar mit "Rückspul"-Funktion und "Zeitraffer"-Funktion (obwohl es natürlich alles nur jpg-Einzelbilder sind)
-
tagsüber hatte ich heute ausnahmsweise keine Probleme, aber jetzt tritt das Problem leider wieder auf...
genau so bei mir
keine gute "Visitenkarte" für den "besten Webhoster".