Beiträge von sptzdmnc

    Vielen Dank für die Anmerkung, ich löse das über die .htaccess Datei.


    Übrigens, wer Dienste installieren möchte wie wordpress, muss noch den directory-Tag hinzufügen...



    <Directory /var/customers/webs/user>
    Options -Indexes +FollowSymLinks -Includes -MultiViews
    AllowOverride FileInfo
    Order allow,deny
    allow from all
    </Directory>


    Leider funktioniert nach der aktion der Mailserver nicht mehr, hat jemand eine idee, wie ich den Postfix wieder hinbekomme?

    </VirtualHost>
    <VirtualHost 46.12.23.56:443>
    ServerName website.de
    ServerAlias *.website.de
    SSLEngine on
    ServerAdmin admin@website.de
    php_admin_value open_basedir "/var/customers/webs/user:/tmp"
    DocumentRoot "/var/customers/webs/user/"
    SSLCertificateKeyFile /var/customers/certs/cert.key
    SSLCertificateFile /var/customers/certs/cert.crt
    SSLCACertificateFile /var/customers/certs/cert.ca-bundle


    danke 03simon10
    so funktioniert es...

    ich hab jetzt mal versucht den trick mit dem zweiten vhost anzuwenden.. leider ohne erfolg...aktuell ist der vserver so nicht zu benutzen, ich bekomme weder den snapshot zurückgespielt, noch funktioniert der apache..


    Kann gerne noch mal alles neu installieren, das sollte das kleinste problem sein. Wichtig ist nur, dass alle domains via SSL funktionieren, da ich gerne etwas sicherheit im berieb hätte

    Leider funktioniert froxlor mit https bei mir derzeit nicht. Ich habe beim 'Kunden' die ssl Zertifikate hinterlegt und auch die IP / Port in der admin Oberfläche hinterlegt. Leider funktioniert eine Verbindung über https nicht. Der Port wird anscheinend nicht geöffnet. Über http kann ich auch die Domain zugreifen.


    Kannst du deinen Trick etwas genauer beschreiben? Was genau bewirkt der redirect?



    Viele Grüße


    Dominic

    Hallo zusammen, ich habe schon einige Schritte hier probiert.
    Nun klappt es weiterhin nicht, mit diversen hints&troubleshoots.


    Nun die Antwort vom NC Support


    Das habe ich bereits getan.
    Nicht nur in der einen Datei


    Code
    grep -i -r "SSLProtocol" /etc
    /etc/apache2/mods-available/ssl.conf:SSLProtocol all -SSLv2 -SSLv3
    /etc/apache2/conf.d/openpanel.conf:  SSLProtocol all -SSLv2 -SSLv3
    /etc/apache2/sites-available/default-ssl:   	SSLProtocol all -SSLv2 -SSLv3

    Hallo zusammen, ich würde mich freuen, wenn das Image hinsichtlich der SSL Konfiguration aktualisiert wird, da mittlerweile SSLv3 von den meisten Browsern nicht mehr supported wird.


    Bitte das Image dahingehend fixen, dass SSLv3 nicht mehr zulässig ist.
    Danke


    Code
    Firefox kann die Sicherheit Ihrer Daten nicht sicherstellen, da die Seite das unsichere Sicherheitsprotokoll SSLv3 verwendet.Details: ssl_error_unsupported_version
    Code
    Destination                	Next Hop               	Flag Met Ref Use If
    2a03:4000:0:2::1/128       	::                     	U	1024 0 	1 eth0
    2a03:4000:2:dead::/64        	::                     	U	256 0 	0 eth0
    fe80::/64                  	::                     	U	256 0 	0 eth0
    ::/0                       	2a03:4000:0:2::1       	UG   1024 0   400 eth0
    ::/0                       	::                     	!n   -1  1   451 lo
    ::1/128                    	::                     	Un   0   1   991 lo
    2a03:4000:2:dead::1/128      	::                     	Un   0   1 	0 lo
    2a03:4000:2:dead::a/128      	::                     	Un   0   1  1586 lo
    ::/0                       	::                     	!n   -1  1   451 lo



    dead ist hierbei ein platzhalter,
    merkwürdigerweise hat openpanel das a gekürzt, -> 203:4000:2:dead:


    unter ifconfig tauchen meine adressen auf, von 203:4000:2:dead:1-9 sowie 203:4000:2:dead:a


    Ist die Firewall aus, klappt der Mailversand und alles andere über IPv6

    Hallo zusammen,


    ich habe mal eine Frage,
    ich habe mir meine IPv6 Konnektivität zerschossen,
    via Firewall.
    Welche Ports müsste ich hinzufügen, damit es wieder funktioniert?
    Habe interesse daran, so wenig wie möglich offen zu lassen, ftp und pop3 sind dicht, der ursprüngliche ssh Port auch, habe ich verlegt auf 10xxx
    Aber an der Deny Liste wirds wohl nicht liegen, welche sind für ipv6 zu schalten?


    Vielen Dank.