Posts by fluser

    Stimme ich dir voll und ganz zu. Aber andererseits finde ich es cool, dass der Reseller dem Kunde bestimmte PHP-Werte ändern kann, ohne auf das php.ini direkt zu zugreifen.
    Andererseits ist mir aufgefallen, dass wenn etwas ins php.ini geschrieben wurde, dies immer wieder überschrieben wird. Aber da gibt es soviel ich weiss schon ein Ticket.

    Hallo zusammen


    Ich hatte folgendes Problemchen:
    Der PHP-Editor ist im Admin für den Reseller wie auch für den Kunden aktiviert, trotzdem erscheint beim Kunden "deaktiviert".


    Lösung:

    • Den Reseller bearbeiten
    • Unter Features --> Einstellungen --> Berechtigungen von NEIN auf JA ändern


    Achtung:
    --> Die meisten User müssen nicht alle Features haben.
    --> Gebt die Berechtigungen nur den Resellern, die auch etwas von der Materie verstehen!


    Greez
    Fluser

    Kann ich irgendwie nicht nachvollziehen. Bei mir werde ich nur umgeleitet, wenn die Domäne kein HTTPS versteht.
    Schau mal in den Logfiles nach, was dort so alles drin steht. Kontrollier im Webgui, ob das Zertifikat auch wirklich gespeichert wurde. Eventuell Zertifikat nochmals löschen und in i-MSCP neu anlegen. Danach einen erneuten Test durchführen

    Also, dass habe ich so für das Webinterface von i-MSCP so genutzt.


    Für einen anderen vhosts sieht es sicherlich ähnlich aus


    Das hier müsste das Zwischen-Zertifikat sein:

    Code
    1. cat startssl.sub.class1.server.ca.crt startssl.ca.crt > startssl.chain.class1.server.crt cat startssl.chain.class1.server.crt


    Das hier ist dein Schlüssel:

    Code
    1. cat domain.tld.key


    Und das hier dein Zertifikat:

    Code
    1. cat domain.tld.crt


    Habe es so erfolgreich bei mir getestet ;-) Viel Spass beim ausprobieren!


    BTW: Die Inhalte dieser Zertifikate kannst du direkt übers Webinterface hinzufügen! Gibt es eigentlich einen How To Bereich? Dann könnte das ein Admin doch gleich noch kurz verlinken oder trennen und verschieben.


    Greez
    Fluser

    So habe ich es bei mir zum laufen gebracht (ohne Probleme):


    Die certs von startssl herunterladen

    Code
    1. wget https://www.startssl.com/certs/ca.pemwget https://www.startssl.com/certs/sub.class1.server.ca.pem


    Umbenennen ordnet die Schlüssel

    Code
    1. mv ca.pem startssl.ca.crtmv sub.class1.server.ca.pem startssl.sub.class1.server.ca.crt


    Die ganze Kette zusammenkopieren


    Code
    1. cat startssl.sub.class1.server.ca.crt startssl.ca.crt > startssl.chain.class1.server.crtcat domain.tld.{key,crt} startssl.chain.class1.server.crt > domain.tld.pemchmod 640 domain.tld.pem


    Und auf den entsprechenden Server kopieren. Danach entweder alle Dienste oder den Server neustarten.



    SSL Key entschlüsseln

    Code
    1. openssl rsa -in ssl.key -out ssl_decrypted.key


    Edit: Das hier funktioniert, wenn man i-MSCP über ein selbst-signiertes Zertifikat installiert hat (während Installations-Routine). Danach kann einfach die alte Datei names domain.tld.pem ausgetauscht werden mit der neuen Datei domain.tld.pem im Ordner /etc/imscp
    Bitte daran denken, dass die Services neugestartet werden müssen!


    Greez
    Fluser

    Hello all


    First of all, great work! Thanks to all.


    I've got a small problem. I want to force imscp to use ns3 and ns4 while creating the dns entries.


    I found here:

    Code
    1. /etc/imscp/bind/parts# vi db_e.tpl


    The respondable section, but I don't know, how to force the engine to use ns3 and ns4 instead of ns1 and ns2.


    Code
    1. ; ns A SECTION BEGIN
    2. ns{NS_NUMBER} IN {NS_IP_TYPE} {NS_IP}
    3. ; ns A SECTION END


    Would be nice to change it without hard coding. Maybe someone has a good idea?


    Thanks and best Regards
    Fluser