Der perfekte Rootserver (Support Thread)

Page 30 of 30

04/25/2017 07:26 TakeThisBitch#436

Hallo Cr4nkSt4r!

Danke f�r deine M�he! Ich habe alles bei uns in die Testing genommen. Ich wei� gar nicht, wo die Vars aus Fehler #1 und Fehler #3 abgeblieben sind :confused::confused:

Fehler #2 habe ich auch �bernommen.

Fehler #4 ist jetzt die Zeile: 1234. Da kommt denn bald ne Abfrage rein. W�re wohl besser.

Fehler #5
Ich hoffe, ich stelle mich jetzt nicht bl�de an :D
Wir erstellen 1 cert f�r alle Domains:

Code:

		./letsencrypt-auto --agree-tos --renew-by-default --non-interactive --standalone --email ${SSLMAIL} --rsa-key-size ${RSA_KEY_SIZE} -d ${MYDOMAIN} -d www.${MYDOMAIN} -d mail.${MYDOMAIN} certonly >>"$main_log" 2>>"$err_log"

Das nimmt dann auch nginx:

Code:

			ssl_certificate 	ssl/${MYDOMAIN}.pem;
			ssl_certificate_key ssl/${MYDOMAIN}.key.pem;

Das ist dann f�r alle Domains bzw. die Domain und Subdomains g�ltig.

Quote:

in der nginx config f�r die Domain ist jedoch noch das alte /ssl hinterlegt.

Vielleicht stehe ich auch nur auf dem Schlauch gerade :s

Vielen Dank f�r deine M�he :) Das freut uns sehr :)

Wir haben ein neues Thema dazu erstellt:
[Only registered and activated users can see links. Click Here To Register...]

Achso @[Only registered and activated users can see links. Click Here To Register...]
Tut mir leid, dass deine Antwort etwas untergegangen ist:
ECC wird derzeit vom Certbot nicht offiziell unterst�tzt. Wir werden da mal eine experimentelle Unterst�tzung f�r suchen und einbauen aber in eine Stable werden wir es erstmal nicht �bernehmen k�nnen :/ W�re wirklich eine sch�ne Sache :)

04/25/2017 13:52 Zypr#437

Quote:
Originally Posted by TakeThisBitch
Hallo Cr4nkSt4r!

Danke f�r deine M�he! Ich habe alles bei uns in die Testing genommen. Ich wei� gar nicht, wo die Vars aus Fehler #1 und Fehler #3 abgeblieben sind :confused::confused:

Fehler #2 habe ich auch �bernommen.

Fehler #4 ist jetzt die Zeile: 1234. Da kommt denn bald ne Abfrage rein. W�re wohl besser.

Fehler #5
Ich hoffe, ich stelle mich jetzt nicht bl�de an :D
Wir erstellen 1 cert f�r alle Domains:
Code:
		./letsencrypt-auto --agree-tos --renew-by-default --non-interactive --standalone --email ${SSLMAIL} --rsa-key-size ${RSA_KEY_SIZE} -d ${MYDOMAIN} -d www.${MYDOMAIN} -d mail.${MYDOMAIN} certonly >>"$main_log" 2>>"$err_log"
Das nimmt dann auch nginx:
Code:
			ssl_certificate 	ssl/${MYDOMAIN}.pem;
			ssl_certificate_key ssl/${MYDOMAIN}.key.pem;
Das ist dann f�r alle Domains bzw. die Domain und Subdomains g�ltig.

Vielleicht stehe ich auch nur auf dem Schlauch gerade :s

Vielen Dank f�r deine M�he :) Das freut uns sehr :)

Wir haben ein neues Thema dazu erstellt:
[Only registered and activated users can see links. Click Here To Register...]

Achso @[Only registered and activated users can see links. Click Here To Register...]
Tut mir leid, dass deine Antwort etwas untergegangen ist:
ECC wird derzeit vom Certbot nicht offiziell unterst�tzt. Wir werden da mal eine experimentelle Unterst�tzung f�r suchen und einbauen aber in eine Stable werden wir es erstmal nicht �bernehmen k�nnen :/ W�re wirklich eine sch�ne Sache :)

ECC funktioniert wunderbar. Ich mache die Tage mal einen Pull Request (: Ich nutze bei mir seit geraumer Zeit auch LibreSSL und die CHACHA20_POLY1305 Chiffre, das werde ich dann auch entsprechend mit einbauen, dann laufen mobile Ger�te auch noch mal was schneller!

04/25/2017 13:58 TakeThisBitch#438

[Only registered and activated users can see links. Click Here To Register...]

Ja, gehen tut es :D Es gibt f�r mich immer was zu lernen ^^
LibreSSL habe ich mir auch schon angeguckt. F�r mich etwas wie Putty und Kitty.
Beides klasse.

Danke f�r deine M�he :)

04/25/2017 14:50 Cr4nkSt4r#439

Quote:
Originally Posted by TakeThisBitch
Hallo Cr4nkSt4r!
Fehler #5
Ich hoffe, ich stelle mich jetzt nicht bl�de an :D
Wir erstellen 1 cert f�r alle Domains:
Code:
		./letsencrypt-auto --agree-tos --renew-by-default --non-interactive --standalone --email ${SSLMAIL} --rsa-key-size ${RSA_KEY_SIZE} -d ${MYDOMAIN} -d www.${MYDOMAIN} -d mail.${MYDOMAIN} certonly >>"$main_log" 2>>"$err_log"
Das nimmt dann auch nginx:
Code:
			ssl_certificate 	ssl/${MYDOMAIN}.pem;
			ssl_certificate_key ssl/${MYDOMAIN}.key.pem;
Das ist dann f�r alle Domains bzw. die Domain und Subdomains g�ltig.

Ich habe in dem letzten Durchlauf Cloudflare auf 1 gesetzt und somit wurden sie self-signed ohne letsencrypt erstellt, erkl�rt mir aber nicht das fehlen des ssl Verzeichnisses, aber kann sein dass ich dort iwas gemacht hatte, ich hatte mich nur gewundert.
Ich lasse es sp�ter eh noch ein Paar Mal mit anderer Konfiguration laufen, evtl. verh�lt es sich da dann komplett anders.
Kann auch sein dass ich es aus versehen gel�scht habe, kann somit von der Fehlerliste runter und sollte es mir in einer Konfiguration noch einmal passieren und ich bin mir sicher, ich war es nicht, dann melde ich ihn halt nochmal mit mehr Infos.

Dann springe ich auch mal in den neuen Thread :)

~ regards

04/25/2017 16:30 REtender#440

Fehler 1 und 3 sind gefixt bei uns intern.
Wir hatten bei dem experimentieren mal alle Sachen die zum Mailserver geh�ren raus genommen und da haben die Checks wohl gefehlt :D

Fehler 2 sollte durch die
source script/functions.sh gefixt sein :)

Fehler 4
Das sollte sich l�sen lassen, dass auch wieder die richtigen Zeilen da stehen :P

Danke f�r das super aktive testen Cr4nkSt4r!
Mittlerwiele gibt es recht viele Konfigurationen und es l�uft von Anbieter zu Anbieter manchmal anders, deshalb ist es super hilfreich wenn viele Leute testen und Bugs finden!
Wenn man mit der mittlerweile echt gro�en Codebasis rumfriemelt �bersieht man gerne mal ein paar Dinge :O

04/25/2017 18:06 Cr4nkSt4r#441

Quote:

Originally Posted by REtender

Danke f�r das super aktive testen Cr4nkSt4r!
Mittlerwiele gibt es recht viele Konfigurationen und es l�uft von Anbieter zu Anbieter manchmal anders, deshalb ist es super hilfreich wenn viele Leute testen und Bugs finden!
Wenn man mit der mittlerweile echt gro�en Codebasis rumfriemelt �bersieht man gerne mal ein paar Dinge :O

Das kenne ich auch aus vielen Projekten und da ich hinter diesem immer stand werde ich dies auch weiter tun, da es damals eine Erg�nzung zu meinem Script war um nicht immer so viel Arbeit zu haben und sp�ter hat es meines dann ersetzt.
Somit helfe ich selbstverst�ndlich gerne dabei die letzten Kleinigkeiten zu betrachten.
Ein ionCube Addon w�re evtl. sp�ter auch f�r manche interessant oder halt wichtige Infos �ber wiederkehrende Prozesse wie ssl renew etc. in die motd zu schreiben mit der Info dass man diese raus nehmen kann wenn nicht gew�nscht.
Ggf. ein open source Gameserver interface was hier auf epvp sicherlich auch den ein oder anderen freuen w�rde.
Viele Kunden von mir damals fuhren den Trip immer und da hatte ich iwan auch mal ein script fertig gemacht, war immer ganz hilfreich :P

~ regards

05/09/2017 10:05 TakeThisBitch#442

Quote:

ionCube Addon

Steht auf meiner Liste :)

Quote:

ssl renew

Kommt als Crontjob, genau wie das Backup Addon, da muss ich nur noch ein paar sachen anpassen f�r Standalone und inbuilt

Quote:

Info dass man diese raus nehmen kann wenn nicht gew�nscht

Wir haben einen neuen "Confighelper" der �berzeugen wird, hoffen wir :D Da werden auch alle infos zu finden sein. Dann muss man auch nicht mehr (es sei denn man m�chte es) per nano an den files fummeln. Denn gibt es nur noch "Bash install.sh" und der rest l�uft am St�ck.

Quote:

Ggf. ein open source Gameserver interface was hier auf epvp sicherlich auch den ein oder anderen freuen w�rde

Klingt interessant. Ich hatte vor Jahren mal einen Server f�r CSS. War ne sau arbeit bis alles lief. W�re sicherlich also durchaus interessant und eine Erweiterung Wert :)

Quote:

mal ein script fertig gemacht, war immer ganz hilfreich :P

War aber Phyton denn oder auch Bash?

08/24/2017 13:05 tadela#443

- delete -

09/29/2017 19:17 MrXellos#444

Vielen Dank f�r das Skript. LibreSSL anstatt OpenSSL w�re super sowie auch acme.sh f�r die Zertifikate anstatt letsencrypt-auto (wegen ECDSA Zertifikaten anstatt RSA). Au�erdem sind jetzt soweit ich wei� CAA DNS Records verpflichtend.

09/29/2017 22:20 REtender#445

Quote:

Originally Posted by MrXellos

Vielen Dank f�r das Skript. LibreSSL anstatt OpenSSL w�re super sowie auch acme.sh f�r die Zertifikate anstatt letsencrypt-auto (wegen ECDSA Zertifikaten anstatt RSA). Au�erdem sind jetzt soweit ich wei� CAA DNS Records verpflichtend.

Mit Libressl habe ich schon ein wenig experimentiert und es gab leider nur Probleme :O
acme.sh w�re nat�rlich spannend, die Frage ist nur ob wir zeitnah dazu kommen.
Im Moment haben wir eher weniger Zeit f�r das Script :/
Seit ein paar Tagen gibt es nun schon eine neue Version, aber der Release Text f�r die Seite / das Forum fehlen noch.

Page 30 of 30

« First