Ich finde es schade, dass es keine Äusserung gibt, obwohl der August vorbei ist.
Aber ich bleibe bei i-MSCP nachdem ich mir KeyHelp und ISP-Config angesehen habe.
Zumindest bis Juni 2022, wenn der Support für Stretch ausläuft. Unter Buster läuft es (bei mir) nicht sauber, Lösung für mein Problem konnte mir auch keiner anbieten.
Aber solange sury und Debian updaten mache ich mir wegen Sicherheitslücken nicht so viele Gedanken.
Beside upgrading to Stretch?
What is hindering you from the upgrade?
Jessie is out of service.
Ok thanks, then the problem is not on my side.
Does anybody receive notifications from the board in the last time?
I enabled all of them, instant notification via eMail, but nada, nothing.
In this thread: Letsencrypt does not update admin panel cert.
(which for no obvious reason has been closed, a *solved* would have been more than enough)
was the hint to upgrade certbot via apt.
DON'T DO THAT.
i-MSCP doesn't use the Debian package, as they update very slow.
Von LE gibt habe ich früher immer Mails bekommen. Für eine Domain wollte ich es dann mal abstellen und habe es dann aber wohl global deaktiviert. Das hat mich früher vor solchen Problemen jedenfalls bewahrt.
Dann würde ich versuchen, das bei LE wieder anzustellen.
Ich schaue nur alle paar Wochen mal ins Panel, allerdings hoste ich just for fun, die "Kunden" zahlen 10€/Jahr für eine Domain inkl. üppigem Webspace, halt für Freunde und Bekannte, damit sie nicht zu 1&1 und Co müssen.
There is a small Icon besides that "updating" message, or it should be.
That should show whats wrong/missing.
Looks like nuxwin fixed the ssl it shows valid on my browser
Not really …
I had to manually add an exception.
Ja, Backend hat er auch erwähnt... ich meinte auch etwas fürs Frontend - lassen wir uns überraschen.
Ich glaube, in dem langem Thread war was dazu, react? Hmm, wie auch immer auf Frameworks zu setzen schadet nicht. Mein aktuelles Projekt mache ich mit symfony und Vue, ist am Anfang eine steile Lernkurve, aber mittelfristig eine Erleichterung, und hilft Sicherheitslücken zu vermeiden, weil viel mehr Leute auf den Code gucken.
LE-Zert/Domains:
Ich will ja nicht übertreiben mit Datenschutz - aber ein "Hallo Besucher - schön, du hast einen Server kontaktiert, hier werden übrigens die Mails für folgende Domains gehostet: ...." das muss nicht sein.
Schön ist es nicht. Es wäre definitiv cooler, wenn der Mailserver nur einen Namen ausspuckt.
Aber geht mit SMTP wohl nicht anders. Bei http wurde das ja mit SNI gelöst.
Alle Domains ins LE-Zertifikat packen (für Mailserver):
Da man dieses Zertifikat ansehen kann, finde ich es aus Datenschutzgründen nicht so toll, wenn jemand gleich eine Liste hat, welche Domains alles auf dem Server laufen. Wenn jemand eine bestimmte Domain kennt, kann er das rausfinden - aber er braucht keine Liste der Kunden... finde ich.
Hmm, sehe ich aber nicht als so kritisch an.
Wer sich eine Domain kauft will sie ja nutzen. Und nur der Domainname sagt ja nicht viel aus, dank DSGVO-Schwachsinn funktionieren beim DeNIC ja nicht mal mehr WHOIS-Abfragen.
Ob nun ein neuen Javascript Framework die Lösung dafür ist... ich weiss nicht.
Auch?
Ich hatte gelesen, dass er neu schreiben will, in Laravel, das ist Backend.
Das hier gefunden: "Full rewrite of the i-MSCP software using the Laravel framework. Provided through Docker images."
Wenn er das Docker-only macht bin ich eh raus, so einen Müll haue ich mir nicht auf den Rechner.
