Posts by Coolman

    Soweit ich dass richtig verstanden habe, hast du die Domain bei einem anderem Anbieter stehen. Dort gibst du unter A-Rekorde die IP Adresse deines Server Paketes an und den MX-Rekord für den Mailversand. Dann wartest du ein paar Stunden, denn das ganze dauert seine Zeit. Ich hatte schon den Fall dass die Domain nach ca.4-6 Stunden erreichbar war, aber es kann bis zu 48 Stunden dauern bis die Domain Weltweit erreichbar ist.


    Wenn jetzt die Domain auf deinen Webspace zeigt und keine Domain noch eingetragen wurde, dann wird der Aufruf auf eine Defaultseite geleitet, was eine SSL Verbindung nutzt. Auch wenn du bei dir eine neue Domain eingibst und dazu dann auch das Verzeichnis angelegt wird, wird eine Vorläufige Seite damit eingerichtet. Diese wird ebenfalls auf eine SSL Verbindung erreichbar sein.


    Erst wenn du in diesem Verzeichnis die Daten und Verzeichnis löscht die nur der Standardseite nach dem Einrichten dienen und deine eigene Seite einstellst wird die Seite ganz normal über http erreichbar sein. Das du bei der SSL Verbindung bestätigen musst, dass du der Seite vertraust ist normal, da hierzu ein selbst signiertes SSL Zertifikat genutzt wird.


    Gruß Coolman

    Du musst zuvor ein Backup im CCP zu deinem Server kaufen und dann löscht du alle deine Snapshot und fährst den Server herunter.
    Im Ausgeschaltetem zustand machst du dann ein neues Snapshot und dann bekommst du dahinter Snapshot Exportieren angezeigt.


    Darunter stehen dann die Zugangsdaten zum FTP Server und darüber kannst du dann das Backup herunterladen.


    Gruß Coolman

    Fakt ist ja dass die Domain per DNS auf deine Server IP zeigt und dann dürfte sie dort auch normal enden.
    Es seiden man hat zur Domain auch ein Vhost eingerichtet oder eine Default Seite die hier Fehlerseiten abfängt.


    Mehr kann ich dazu nicht sagen.


    Gruß Coolman

    Wenn es nichts mit der Default Seite was zu tun hat, dann wirst du wahrscheinlich die Ursache bei dir suchen müssen.
    Was ich schrieb hat nur was damit zu tun wenn per DNS eine Seite keinen Inhalt findet und dann über eine Weiterleitung der Default Seite weiter geleitet wird.

    Sofern du den Server vor kurzem übernommen hast, kann es wie gesagt sein dass noch eine alte Domain auf deine Server IP Zeigt und wenn du Beispielsweise Plesk nutzt und zur Server IP deine Domain eingestellt hast, werden alle Domains als Default auf deiner Webseite gelangen.


    Also, du solltest den Support anschreiben und falls du in Plesk eine Domain auf die IP gesetzt hast, dann stellt dort keine ein.
    Falls es der Fall sein sollte, sollte die Domain nicht mehr dann auf deine Webseite zeigen.


    Edit:
    Dein RDNS ist verweist ja richtig auf deine Server IP, daher musst du in Plesk keine Domain zur Server IP setzen, denn der RDNS reicht hierzu schon aus dass es keine Probleme mit dem Mailserver gibt.
    Wenn du aber in Plesk die ServerIP einer Domain zuweist, dann wird die Reverse damit gesetzt und auch alle Defaut Seiten. In diesem Sinn entweder keine Domain auswählen oder einfach eine Subdomain erstellen und darauf eine 404-Fehlerseite einrichten und dann in Plesk unter IP Adressen diese Subdomain auswählen. Besonders wenn jetzt schon eine Zeitlang diese Domain auf deine Webseite gezeigt hat, wäre die Lösung mit der Subdomain gut, denn dadurch bekommen die Suchmaschinen gesagt dass diese Seite mit dieser Domain nicht existiert und löschen ggf. Suchmaschinen Einträge. Eine Webseite über zwei Domains zu erreichen würde sich auch negativ auf die Suchmaschinen wegen einem Duplicate Content auswirken.


    Sofern es sich nur um ein falschen DNS handelt, wirst du dass auf diese Weise schnell erkennen können.
    Falls du kein Plesk nutzt, solltest du selber wissen wie du die Default Seite eingerichtet hast.
    Vielleicht hast du da ja auch eine Weiterleitung drin.


    Gruß Coolman

    Wie gesagt ist es bei mir auch schon vor gekommen, aber selten.
    Lass am besten den Browser während der Installation auf dem VCP auf, denn am ende wird auch dort dass Root Passwort solange der Tab noch auf ist angezeigt.


    Gruß Coolman

    Das mit dem CA zertifikat habe ich nun hinbekommen.
    Danke für die Info, die Mail hatte ich bekommen, aber mir war nicht bekannt dass ich dieses Zertifikat dort bekomme und mit dem englisch habe ich es nicht so gut.
    Momentan arbeite ich noch an diese SSLv3, weil dass gar nicht so einfach ist mit dem deaktivieren wenn Plesk verwendet wird, da die Konfiguration von Plesk beim Neustart des NGINX wieder überschrieben wird.


    EDIT:
    Habe es hinbekommen. :thumbsup:


    Ashampoo_Snap_2014.12.23_17h20m55s_005_.png


    Ashampoo_Snap_2014.12.23_17h21m14s_006_.png


    Dabei haben mir folgende Seiten geholfen:
    SSL3 Verwundbarkeit "Poodle" - Seite 2 - Server Support Forum
    KB Parallels: [Plesk] CVE-2014-3566: POODLE-Angriff erzwingt Rückfall auf SSL 3.0
    KB Parallels: [PPA] CVE-2014-3566. POODLE-Angriff erzwingt Rückfall auf SSL 3.0


    Aber so richtig wollte es noch nicht klappen.
    In den Verzeichnisse:

    Code
    1. /opt/psa/admin/conf/templates/custom/domain/
    2. /opt/psa/admin/conf/templates/custom/server/
    3. /opt/psa/admin/conf/templates/default/domain/
    4. /opt/psa/admin/conf/templates/default/server/


    waren Konfigurationsdateien mit diesem Inhalt:

    PHP
    1. <?php if (get_param('disablesslv3')): ?>
    2. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    3. <?php else: ?>
    4. ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    5. <?php endif ?>


    Also eine oder Anweisung und irgendwie kam bei mir immer diese Anweisung zur Geltung.
    Daher habe ich es einfach geändert in:

    PHP
    1. <?php if (get_param('disablesslv3')): ?>
    2. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    3. <?php else: ?>
    4. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    5. <?php endif ?>


    Bedeutet oder wieder ohne SSLv2 und SSLv3.


    Dann nur danach die Konfig neu einlesen lassen.

    Code
    1. /usr/local/psa/admin/sbin/websrvmng --reconfigure-all


    und Nginx + Apache neustarten


    Das wars... ich kann jetzt auch den Nginx neustarten und die Konfiguration wird wieder ohne dieses SSLv2 und SSLv3 geschrieben. :)
    Ein Test mit [openssl s_client -connect 5.45.109.7:443 -ssl3] zeigt nun auch dass SSLv3 nicht mehr aktiv ist.


    Die Tests mit den zwei Testseiten verlief dann auch erfolgreich.
    SSL-Zertifikat überprüfen • SSL-Trust
    Qualys SSL Labs - Projects / SSL Server Test


    An dieser Stelle bedanke ich mich recht herzlich an @'Maestro2k5' aus meinem Forum und auch an gemini , twiddern , Timon_78 aus dem netcup Forum, die mir alle sehr geholfen haben! :)
    SSL einrichten und nutzen


    Gruß Coolman

    beispielsweise wird noch SSL3 unterstützt, was aufgrund des Poodle-Angriffs wenn möglich nicht mehr unterstützt werden sollte


    Das werde ich noch machen, danker für den Hinweis.


    Ich vermute aber dass mein Haupt Problem das fehlende CA Zertifikat sein wird.
    Ashampoo_Snap_2014.12.23_13h54m17s_002_.png


    Ich habe diese Daten von netcup:
    Ashampoo_Snap_2014.12.23_14h05m19s_003_.png


    Und aus dem Terminal habe ich die Dateien (OpenSSL) crs und key erstellt bekommen.
    Ashampoo_Snap_2014.12.23_14h07m48s_004_.png


    Woher bekomme ich nun das CA-Zertifikat?

    Alles klar, danke. :)


    Ein Mitglied von mir meinte:


    Von Online Tests halte ich nicht so viel, sieht man auch oft wenn man andere Tests macht die nicht ganz korrekt sind und dann am ende noch ihre Dienstleistung anbieten.
    Wie auch hier in Link 1, da wird auch versucht eine Zertifikat zu verkaufen... wie in dem Sinn... deines ist nicht gut kauft dir meinen.


    Ich meine jetzt aber alles ok zu sein, denn meine Browser meckern nicht und zeigen sogar an dass alles sicher ist.
    Ashampoo_Snap_2014.12.23_12h20m09s_001_.png
    Ashampoo_Snap_2014.12.23_04h09m35s_010_.png

    Habe nun beides raus genommen, aber es hat sich nichts geändert.


    EDIT: Scheint doch alles in Ordnung zu sein.
    Denn ich hatte ja zwei Zertifikate bestellt und dass zweite Forum wird als Sicher anzeigt.


    Dann habe ich dazu meines wieder aufgerufen und dabei entdeckt dass es über dem ersten ICON als Unsicher angezeigt wird, aber im zweiten dann als Sicher angezeigt wird.
    Ashampoo_Snap_2014.12.23_03h01m59s_009_.png


    Ashampoo_Snap_2014.12.23_04h09m35s_010_.png


    Ich habe dann zu einem anderem Style gewechselt und habe gesehen dass dort die Seite als Sicher angezeigt wurde.
    Also ist in meinem Hauptstile was mit dabei was diesen Fehler verursacht.


    Zumindest ist mir jetzt bekannt dass mit dem einbinden des Zertifikates alles ok ist und ich den Fehler im Style suchen muss.
    Der Style wird auch komisch angezeigt, was der Titel der Foren angeht sobald dass SSL verwendet wird.


    Danke nochmals für den Hinweis. :)


    EDIT: Jetzt habe ich festgestellt dass es diese CSS-Deklaration ist was die Unsichere Seite anzeigen lässt.

    Code
    1. /* font face */
    2. @font-face {
    3. font-family: "Economica";
    4. font-style: italic;
    5. font-weight: 700;
    6. src: local("Economica Bold Italic"), local("Economica-BoldItalic"), url("http://themes.googleusercontent.com/static/fonts/economica/v1/ac5dlUsedQ03RqGOeay-3TqR_3kx9_hJXbbyU8S6IN0.woff") format("woff");
    7. }


    Nehme ich es raus dann wird die Seite als Sicher angezeigt.
    Diese CSS Deklaration ist dann auch für die Textgenstallung verantwortlich was so komisch mit SSL aussieht.
    Habe es schon dem Hersteller des Styles gemeldet, da der Style gekauft wurde.


    Das habe ich auch twiddern zu verdanken dass ich diesen Teil der CSS Deklaration ausfindig machen konnte, da er mir dass mit den Links sagte. :)


    Gruß Coolman

    Habe ein Problem und mir ist nicht ganz bekannt ob ich irgendwo ein Fehler mache.
    Ich habe dieses Zertifikat bestellt: RapidSSL Zertifikat


    Hierbei musste ich ja ein Zertifizierungsanforderung (CSR) erstellen.
    Das habe ich mit dieser Anleitung gemacht: Knowledge Base :: Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apache)?


    Hierauf habe ich dann bei der Bestellung im CCP den Inhalt von der csr Datei kopiert und in den Bestellformular eingefügt.
    Ashampoo_Snap_2014.12.23_02h50m57s_006_.png


    Das wurde dann auch als Gültig angezeigt und so konnte ich den Rest ausfüllen und bekam auch die Mails der Bestätigung.


    Soweit ist alles gut gelaufen und ich bekomme auch angezeigt dass die Registrierung erfolgreich durchgeführt wurde.
    Ashampoo_Snap_2014.12.23_02h52m50s_007_.png


    In Plesk wollte ich dann zu meiner Doamin (Webspace) dann die Zertifikate einstellen.
    Dazu habe ich ja diese drei Felder:
    Ashampoo_Snap_2014.12.23_02h27m04s_005_.png


    In Feld Privater Schlüssel habe ich den Inhalt aus der Datei .key was ja für diese Domain mit erstellt wurde eingefügt.
    In Feld Zertifikat habe ich den Inhalt eingestellt was ich nach der Fertigstellung aus dem CCP angezeigt bekomme.
    In Feld CA-Zertifikat hatte ich den Inhalt aus der csr Datei oder was ja auch im CCP mit angezeigt wird eingegeben.


    Nach dem absenden bekomme ich dann von Plesk eine Fehlermeldung mit dem Inhalt:
    Ashampoo_Snap_2014.12.23_02h58m57s_008_.png


    Gebe ich aber nur den Inhalt in Zertifikat und Privater Schlüssel ein und lasse das Feld mit CA-Zertifikat leer dann wird dass Zertifikat von Plesk ohne Fehlermeldung gespeichert.
    Ich kann es dann auch auswählen und verwenden.


    Wenn ich jetzt die Seite aufrufe muss ich zwar nicht bestätigen dass ich der Seite vertraue, aber die Seite wird immer noch als nicht vertrauenswürdig angezeigt.
    Ashampoo_Snap_2014.12.23_03h01m59s_009_.png


    Ist das so normal oder mache ich da was Falsch?
    Ihr könnte es Euch auch mal selber unter myWBB'World Forum anschauen.
    Setzt aber nach dem http noch ein s dahinter, da ich die Seite noch nicht fest als SSL eingestellt habe.


    Gruß Coolman

    Welchen CHMOD die Dateien brauchen hängt aber von der Apache Config ab


    Das kommt in der Tat ganz darauf an was für eine PHP-Unterstützung(Applikation) im Apachen läuft, denn mit CGI werden normal Bilder mit nur 644 nicht angezeigt, anders kenne ich dass jetzt nicht.
    Mit fastCGI hingegen reichen 644 aus damit Bilder z.B. angezeigt werden.
    Aber dass kann man ja auch austesten, wenn dass Bild mit nur 644 angezeigt wird dann lässt man dass einfach stehen. ;)

    Alles klar, habe es hin bekommen.


    Dabei hat mir diese Seite sehr geholfen, denn mit mounten kenne ich mich nicht aus, da in der Regel ein Server der angemietet wird nichts damit zu tun hat.
    Ist ja alles bereits eingerichtet was den Laufwerke angeht. Ich habe es bisher nur gebraucht wenn ich mal ins Rettungssystem rein musste.


    Das ist mein Eintrag nun und damit geht es.

    Code
    1. 123.123.123.123:/vol-12345-x /mnt/storagespace nfs rw 0 0


    Danke nochmals für den Hinweis. :)

    Einfach in die /etc/fstab eintragen, wie lokale mountpoints eben auch.


    Wenn ich dass so einfüge funktioniert es nicht, dann wird nichts beim Neustart eingebunden.


    Aber wenn ich es in die Datei [rc.local] setzte geht es.


    Gruß Coolman