Beiträge von Dirk67

    Wenn Du es Dir ein wenig leichter und übersichtlicher machen möchtest, könntest Du diese Weiterleitungs-Subdomains aber alle in den gleichen Dokumentenstamm leiten. Dann brauchst Du nur eine einzige .htaccess-Datei, die man je Subdomain um entsprechende Zeilen erweitert.

    Die Challenge erfolgt bei mehreren (Sub-) Domains schon richtig, die Token-Datei wird afaik durch Plesk außerhalb Deines Zugriffsbereichs abgelegt und mittels Alias (?) verfügbar gemacht. Die heißt bei jeder Anforderung ja anders, da kann sich nichts in die Quere kommen.

    KB19 also um das noch mal abzuschließen:

    Ich habe das jetzt mal für alle meine Weiterleitungs-Subdomains realisiert,
    d.h. ca. 70 Subdomains verweisen jetzt alle auf den selben Dokumentenstamm (Unterverzeichnis) [nennen wir es "sub_redirect"],
    in dem sich lediglich eine einzige ".htaccess"- Datei befindet.
    Alle diese Weiterleitungs-Subdomains sind also nun als "Webspace" (und nicht mehr als "Weiterleitung") im WCP Plesk eingerichtet,
    und haben somit alle ihr eigenes Lets-Encrypt-Zertifikat bekommen.

    Die lets-encrypt "HTTP-01 challenge" bzw. die entspr. Token-Datei wird aber nicht wie von dir vermutet (s.o.) irgendwo außerhalb meines Webspace abgelegt,
    sondern es wird tatsächlich jedes mal (für ca. 30 Sekunden) ein Verzeichnis ".well-known/..." in eben diesem Unterverzeichnis ["sub_redirect"] angelegt, in dem sich auch meine .htaccess befindet.

    d.h. in der .htaccess muss also dieses Unterverzeichnis (".well-known/...") ausgenommen sein um eine erfolgreiche lets-encrypt "HTTP-01 challenge" zu ermöglichen,
    das geschieht einfach, in dem (einmalig) als erste Anweisung direkt nach
    RewriteEngine On
    geschrieben wird:
    RewriteRule ^(.well-known)($|/) - [L,END]

    pro Weiterleitungs-Subdomain folgt dann jeweils ein Dreizeiler nach dem Muster:

    Apache Configuration
    RewriteCond %{HTTP_HOST} ^subdomain\.domain\.tld$ [NC,OR]
    RewriteCond %{HTTP_HOST} ^www\.subdomain\.domain\.tld$ [NC]
    RewriteRule ^(.*)$ https://domain.tld/verzeichnis/unterverzeichnis/$1 [L,R=301]

    Fragt sich nur was passiert, wenn dann nach 3 Monaten für alle meine 70 Weiterleitungs-Subdomains die lets-encrypt zertifikate "gleichzeitig" automatisch verlängert werden 😅 ,
    ich hoffe das funktioniert reibungslos ...

    Wenn Du es Dir ein wenig leichter und übersichtlicher machen möchtest, könntest Du diese Weiterleitungs-Subdomains aber alle in den gleichen Dokumentenstamm leiten. Dann brauchst Du nur eine einzige .htaccess-Datei, die man je Subdomain um entsprechende Zeilen erweitert.

    danke,
    ich denke, das ist eine gute Idee,

    kommt denn die letsencrypt challenge auch damit klar ?

    -> werden in diesem Falle dann nicht alle ACME challenges (dieser verschiedenen subdomains) nach dem Muster
    "http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN>"
    evtl. "quasi gleichzeitig" in eben diesem Dokumentenstamm (zumindest temporär) an der selben Stelle abgelegt ?


    und wenn ich eine .htaccess nutze, wird dann nicht auch die ACME-challenge Anfrage des letsencrypt-servers umgeleitet und läuft ins leere ?

    Danke euch,


    ich war so naiv anzunehmen, dass netcup seine eigene DNS-API auch selber für eine derartige Automationen nutzt ;)

    Mein persönliches Fazit: Finger weg von Wildcard-Zertifikaten beim WCP! Die haben dort sowieso keinen Mehrwert. Du kannst ja problemlos für jede Subdomain ein eigenes Zertifikat beantragen, das dann auch automatisch verlängert wird.

    Ja du hast natürlich recht,
    aber geht das auch für Subdomains, welchen ich keinen Webspace zugeordnet habe ?
    ich möchte gerne, dass solche "Weiterleitungs"-Subdomains auch mit https: aufgerufen* werden können,
    ohne dass ich für diese jeweils einen "Webspace" anlegen muss, wo dann ein .htaccess und oder php o.äh. liegt, welches dann die Weiterleitung vornimmt ...
    daher kam mir die Idee mit den Wildcard-Zertifikaten.
    (diese könnte man dann in Plesk im Konfig-Dialog für alle diese ("Weiterleitungs"-) Subdomains einfach auswählen)


    -------------------


    *(derzeit werden diese mit einem self-signed Plesk Zertifikat ausgeliefert, welches natürlich zu Errormeldungen im Browser führt, wenn man https://weiterleitungssubdomain.domain.tld aufruft)

    mittlerweile besteht ja tatsächlich im neuen Plesk WCP die Möglichkeit Let’s Encrypt Wildcard-Zertifikate einzurichten.

    Hat das von euch schon mal jemand praktisch durchgeführt ?

    Ich scheitere da an ganz praktischen Dingen:


    - ich kann ganz normal im WCP die nötigen Dialoge zur Erstellung eines Wildcard-Zertifikates im Plesk durchlaufen


    - ich lande dann (wie vorgesehen) auf der Seite, wo ich aufgefordert werde, einen txt Eintrag im DNS anzulegen
    screenshot -> https://24max.de/temp/aufforde…d_zertifikate_anlegen.png

    (vergl. auch hier: https://docs.plesk.com/de-DE/o…%E2%80%99s-encrypt.79603/ )


    - ich lege dann im CCP den nötigen txt-record an:
    screenshot -> https://24max.de/temp/dns_im_ccp.png


    - nun dauert es bis der DNS-record "weltweit bekannt" ist (10 min. -> 30min.? k.A.)

    - in dieser Zeit hat mich das WCP (und CCP)* aber automatisch wieder ausgeloggt ;)

    - wenn ich mich also wieder einlogge und den Prozess noch mal starte, dann wird ein anderer key erzeugt, welchen ich jetzt als DNS txt record eintragen soll
    also trag ich diesen ein -> "weltweit bekannt" ist aber jetzt (mittlerweile) der alte key, welchen ich vor 30 min schon als txt record eingetragen hatte


    ----------------


    Wie habt ihr das geschafft ?

    - muss man wirklich das WCP (und CCP ?)* die ganze Zeit irgendwie offen halten (mittels auto-refresher oder so), um diesen Vorgang sicher abschließen zu können ?
    - sollte man die TTL-Zeit im DNS vorher runtersetzen oder so ?


    Es ist bei meinen Versuchen auch vorgekommen, dass zwar nach einigen Minuten über z.B. https://mxtoolbox.com/TXTLookup.aspx der korrekte und aktuelle key (DNS txt record) angezeigt wurde,
    dass dann aber trotzdem im WCP ein Fehler angezeigt wurde, dass letsencrypt noch den falschen, alten key sieht ...
    Wie kann ich prüfen was (welchen txt-Eintrag) letsencrypt gerade "sieht" ?


    -------------


    *(ich logge mich ins WCP über das CCP ein)

    diese Rückmeldung habe ich dann letztendlich am 26.08. auch vom Support erhalten:

    Zitat

    [...] habe unsere Einstellungen noch einmal etwas optimiert. Diese Änderungen werden laufe des Tages auf allen Webhosting Server ausgerollt.[...]

    und seit 26.08.21 / ca.9:00 Uhr ist tatsächlich Ruhe bei meinem Webhosting

    man kann das sehr schön in den "nginx-Fehler" log-Dateien im WCP sehen

    jeder Fehler im Browser "502 Bad Gateway nginx"
    resultiert dort in einem Eintrag nach dem Muster:
    "xxxxx#0: *xxxx connect() failed (111: Connection refused) while connecting to upstream"

    und seit dem 26.08.21 / ca.9:00 Uhr ist dort kein einziger dieser Einträge mehr zu sehen,
    also was auch immer netcup gemacht hat, es hat (erst mal) gefruchtet... ?


    die Ladezeiten und weitere Parameter haben sich entsprechend auch wieder normalisiert / sind jetzt wieder "im grünen Bereich" -> siehe Anhänge

    Es kommt immer "502 Bad Gateway". Ist das ein bekanntes PRoblem und wie kann ich es beheben? Ich versuche gerade Wordpress zu installieren kann aber nicht da die links nicht gehen.

    das ist ein (leider bekanntes) Problem bei netcup,
    du kannst da gar nichts machen / dich trifft keine Schuld,
    screenshot machen wo Uhrzeit und URL zu sehen sind und den netcup support über das CCP kontaktieren.

    das mache ich schon seit ca. 2 Wochen so,
    nun seit ca. 48h ist bei mir allerdings Ruhe ... mal sehen wie lange es dauert

    Ich würde einfach empfehlen auf einen VServer bzw. Root Server umzusteigen.

    Es geht ja hier um ein bestimmtes Produkt ("Webhosting"), für das wir bezahlen und welches Probleme macht, die eigentlich nicht sein dürfen.
    Da ist es wenig hilfreich einfach zu sagen, dann steige doch auf ein anderes Produkt um.

    Ich hatte schon mal einen V-Server mehrere Jahre hier bei netcup,
    das ist absolut nicht mit Webhosting zu vergleichen.

    Ich habe mich ganz bewusst dann für Webhosting entschieden,
    aus den Gründen, die cltrmx schon so treffend genannt hat,
    und weil ich die Leistung & Features eines V-Server nicht benötige (nur wenige Besucher pro Stunde)


    Ich bezahle für ein bestimmtes Produkt und das muss mangelfrei funktionieren, basta.
    (überlegt mal: ich habe diesen Thread 2018 gestartet - und mehr und mehr user berichten das selbe Problem ...)

    Ich habe mich schon sehr lange nicht mehr mit den Zertifikaten im WCP beschäftigt (es läuft einfach -> *Lob*),
    daher möge man mir meine Unwissenheit verzeihen ...;)


    ich habe eigentlich 2 Fragen:


    1.)

    ist es mittlerweile irgendwie möglich, im WCP ein Let’s Encrypt Wildcard-Zertifikat für " *.mydomain.tld " zu hinterlegen / erzeugen zu lassen (mit automatischer Verlängerung usw...) ?


    2.)
    ist es mittlerweile möglich für eine Subdomain, welche im WCP als reine Weiterleitung konfiguriert ist (kein Verzeichnis im Webspace),
    ein Let’s Encrypt Zertifikat zu hinterlegen / erzeugen zu lassen (mit automatischer Verlängerung usw...) ?

    Zumindest wird ja seit einiger Zeit im WCP bei dem Hosting-Typ "Weiterleitung" auch ein Zertifikats-Dialog angezeigt,
    wo man zumindest aus bereits vorhandenen Zertifikaten eines auswählen kann.

    (diese Zertifikate aus der Auswahlliste passen aber natürlich nicht, da sie entweder nicht "Wildcard" sind (siehe Frage 1), oder für andere vorhandene (Sub-) Domains ausgestellt wurden)

    danke für die Antwort.
    die einen sagen so und die anderen so ;) :


    - der netcup support hat mir gerade geschrieben, dass ich die Schritte aus dem verlinkten Artikel machen soll: https://docs.joomla.org/Joomla_and_MySQL_8


    - Sie schreiben mir aber hier, dass das alles schon richtig voreingestellt wird (und ich nichts weiter machen muss)


    Ich entscheide mich für Ihre Antwort ...

    Ja,

    das ist immer genau dann, wenn netcup Angebots-Aktionen fährt (aktuell die "Ostereier-Suche"),

    sie bekommen es einfach nicht in den Griff (schon seit Jahren),
    man sollte meinen, es müsste doch mal ein Lerneffekt einsetzen ...

    keine gute "Visitenkarte" für den "besten Webhoster" / "Webhoster des Jahres" / was weiß ich noch alles ....

    Hallo,

    vielleicht hat schon jemand Erfahrungen damit (?) :

    ist es technisch möglich (und ggf mit den netcup "fair use" -Regeln vereinbar) eine Webcam in meine Homepage einzubinden ? .

    Es soll kein echter "Livestream" sein mittels separatem Videoserver wie z.B. OBS oder InstarVision o.äh.,

    sonder eine Lösung mit "Standbildern", welche die Kamera selbsttätig in einstellbaren Intervallen (z.B. alle 15, 30 oder 60sek) auf einen FTP-Account schaufelt (also in diesem Fall auf meinen Webhosting 4000 Account) ...


    Wie man so etwas schön einbinden kann, kann man hier sehen
    https://www.olbernhau.org/webcam.html

    sogar mit "Rückspul"-Funktion und "Zeitraffer"-Funktion (obwohl es natürlich alles nur jpg-Einzelbilder sind)