After enableing Let's Encrypt for a Domain, the Domain Status shows "invalid SSL-Certificate".
Opening the Website in HTTP mode gives now error 503. HTTPS shows the backend login form.
Under section Let's Encrypt, status is "OK".
rebooting the server didn't fixed it.
i-MSCP version is: i-MSCP 1.3.7 Build: 20161021
Clicking on "disable" on the Let's Encrypt section, revokes the certificate. Status is now "Unknown error" and activation button is gone.
Posts by cmcologne
-
-
Hi,
after presenting the mysql credentials, the setups force closes. I tried to manually start apache webserver. Error was that it cannot find ssl files mentioned in the config file. I doublechecked via sftp. Folder /var/www/imscp/gui/data/certs is missing. I disabled every ssl site by a2dissite "config file with _ssl". After that the setup did finish without errors. certificate folder is back and apache virtual hosts are activated automaticly.
-
Hi,
Envirement:
Adminsite: https://admin.hosting.domain.tld:4443
Services are configured for hosting.domain.tldTLS with the adminsite works perfect, as it should, because it's a separate nginx-server :).
I added now the first ssl customer, in order to test SNI TLS-Hosting with one IP-Address. Even if I use a by the adminpanel generated, self-signed-certificate or using the trusted certificate, firefox shows Error "SSL_ERROR_RX_RECORD_TOO_LONG".
Wich are the relevant logfile to troubleshoot this?
Thanks!
-
Any Workaround for the Webftp-Client?
-
Thanks for the hint to SNI. I will try that.
I changed my adminurl to admin.hosting.domain.tldBy using the Redirect Plugin, it proxied to admin.hosting.domain.tld:4443. But this is resolved to the public ip through the internel DNS-Server.
Apache logfile shows, that it cant reach the destination.
It was needed to add a entry in the /etc/hosts to bind the admin.hosting.domain.tld to local private ip address.
It could be a good idea to implement this in the Plugin for other people. It shoud be ok to proxy always to 127.0.0.1:4443.
The pydio Webftp-Client is not working: ftp_rawlist(): php_connect_nonb() failed: Operation now in progress (115) is showed in the browser.
-
Display Moresince using the Addon, the Adminpanel is fine. But now I have problems with the Apache Customer hosting.
For every customer is a subdomain automticly created http://vu2003.hosting.domain.tld. I'm using the DNS-Server inside the i-MSCP Pakckage. In order to use it, i delegated the zone hosting.domian.tld to the i-MSCP Server. Nameresolution is fully working. Tested on dnswatch.info.
by using the config assisten at the beginning. it asked me for the ip-Address of the Server and after that, it asked for the external ip, because it detected, that i'm using NAT, wich is true. This public IP-Address is used for the vu2003 etc. subdomains and is automaticly configured in the internel dns-server.
But when i click on the link a got redirected to the adminpanel login form.
Changing the IP for the customer does not have afect. the dns-records stays on the public ip, I have given in the starting assistent.
latest, then when I have clients with ssl on the server, I'll need a separate public ip for each customer.How are additional public IPs added, when the server is behind a NAT firewall?
@Ninos: Don't understand you...
I cofigured for both, the adminside, and serviceside, the same url: hosting.domain.tld. Or should it be different?
-
Nach hinzufügen des Addons klappt alles mit dem Adminpanel wunderbar. Nur leider klappen nun die Kunden nicht mehr.
Für jeden Kunden wird ja so eine http://vu2003.hosting.domain.tld domain angelegt. Ich nutze auch den DNS-Server des i-MSCP pakets. Ich habe hierfür extra eine delegierung der Zone hosting.domian.tld erstellt. Es funktioniert auch mit der Namensauflösung.
Bei der Einrichtung hat der Assistent mich ja nach der externen IP-gefragt und genau die trägt er auch für diese http://vu2003.hosting.domain.tld Links im internen DNS-Server ein. Dies führt dann leider dazu, dass die Seite nicht dargestellt wird und stattdessen, das Anmeldefenster des Controlcenters erscheint.
Wenn ich dem Server weitere IPs hinzufügen und dann die IP dem Kunden zuweise, dann verbleibt der DNS-Eintrag auf der im Setup angegebenen Public IP.
Wenn ich einen DNS-Record im i-MSCP erstelle und dies dann per dig teste, wird weder die neue IP ausgegeben, noch beide IPs. Stattdessen kommt immer die Standard-IP zurück.
Habt ihr da auch ne Idee zu?
Beste Grüße
Chris -
Thank you!
the redirect plugin is an option. And in case of Apache failure, i am able to specify the port number. -
Hallo zusammen,
mir gefällt die Neuerung wirklich gut, dass nun das Adminpanel auf einem separaten Webserver autark läuft. Nur leider werden dann keine wellknown ports mehr für den Adminzugang verwendet, da diese ja bereits fürs Hosting in Verwendung sind.
Ich habe den Server hinter der Firewall, die ein 1:1 NAT durchführt:
Public IP 1 <-> Private IP 1
Public IP 2 <-> Private IP 2
Public IP n <-> Private IP nWäre es möglich, dass Adminportal ausschließlich an IP1, unter Verwendung der Ports 80/443 zu binden und alle weiteren IPs ausschließlich für das Hosting zu verwenden?
Beste Grüße
Chris