Startseite » Forum » LiveConfig-Foren (deutsch) » Fehler und Problembehebung » SSL-Probleme seit gestrigem Update
Seite 3 von 5 ErsteErste 12345 LetzteLetzte
Ergebnis 21 bis 30 von 42
  1. #21
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.312
    Ich denke wir brauch hier keine weitere Diskussion.

    Im vorliegenden Fall war zum Zeitpunkt der SSL-Bestellung noch die alte IP (.42) im DNS hinterlegt. LiveConfig prüft seit v2.8.0 die DNS-Einträge - hat hier also einen Fehler festgestellt (erwartet wurde die .45). Die DNS-Daten werden bislang aber durch die von LiveConfig verwendete Resolver-Software (unbound) gecached. Da die falsche Antwort mit einem TTL von 24 Stunden ausgeliefert wurde, hing die "alte" Antwort also entsprechend lange in LiveConfig fest.
    Das war und ist also kein Fehler in LiveConfig, sondern schlicht eine seeehr ungünstige Domainkonfiguration.

    In LiveConfig v2.8.1 werden DNS-Antworten nur noch maximal für 60 Sekunden gecached - damit können SSL-Bestellungen also sofort fortgesetzt werden, nachdem die DNS-Daten aktualisiert wurden.
    Dass der Endkunde bei einem Umzug mit großen TTL-Werten (egal ob 3 oder 24 Stunden) ganz andere Probleme hat, habe ich nun auch schon oft genug erklärt - das liegt aber außerhalb des Einflussbereichs von LiveConfig.

  2. #22
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    323
    Danke, das hört sich doch nach einer vernünftigen Lösung an.

  3. #23
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    323
    Die genannten Probleme sind nun seit dem letzten Update allesamt behoben. Zertifikate können nun wieder wie bisher gewohnt ohne Wartezeit und Probleme angelegt werden, wenn Domains gerade "frisch" umgezogen worden sind.

  4. #24
    Neuer Benutzer
    Registriert seit
    15.07.2019
    Beiträge
    20
    Guten Abend,

    ich bin gerade über diesen Thread "gestolpert".
    Aktuell habe ich auch diese Problem, allerdings nutze ich NAT-IPs.
    Gibt es hier etwas besonderes zu beachten?

    Grüße
    Feuernatter

  5. #25
    Neuer Benutzer
    Registriert seit
    15.07.2019
    Beiträge
    20
    So, ich antworte mir selbst einmal :-)

    Ich habe nun die NAT-IPs (externe IPs) als zusätzliche IP-Adressen unter /etc/network/interfaces konfiguriert.
    Danach konnte ich diese IP-Adressen in der Serververwaltung den IP-Gruppen von Apache und NGINX zuordnen. Die internen IP-Adressen habe ich zuvor in den IP-Gruppen deaktiviert.

    Schlussendlich war dann die anschließende Zertifikatsbeantragung und -ausstellung über Lets Encrypt eine Sache von wenigen Sekunden, nachdem ich die bereits gestellten Zertifikatanforderungen gelöscht und nochmals neu angelegt hatte.

    Grüße
    Feuernatter

  6. #26
    Benutzer
    Registriert seit
    25.03.2014
    Beiträge
    52
    @Feuernatter: Das geht allerdings auch einfacher. Alle IP-Adressen werden in der Tabelle IPS gespeichert. Dort gibt es auch eine Spalte IP_NAT, die man mit der öffentlichen IP befüllen kann. Dann nimmt LiveConfig diese statt der internen IP.

  7. #27
    Neuer Benutzer
    Registriert seit
    15.07.2019
    Beiträge
    20
    @taenzerme:
    Ich verwende LiveComnfig noch nicht so lange, daher nun meine Frage:
    Wo finde ich diese Tabelle IPS?

    Wenn ich das richtig verstanden habe, müssen die öffentlichen IPs nach einer Eintragung in dieser Tabelle nicht mehr direkt am Interface konfiguriert werden. Ist das so richtig?

  8. #28
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.312
    Zitat Zitat von Feuernatter Beitrag anzeigen
    Ich verwende LiveComnfig noch nicht so lange, daher nun meine Frage:
    Wo finde ich diese Tabelle IPS?
    In der LiveConfig-Datenbank. Standardmäßig läuft diese mit "SQLite", liegt dann unter /var/lib/liveconfig/liveconfig.db (zum Bearbeiten das Paket "sqlite3" installieren - aber IMMER vorher ein Backup machen!)

    [quote[Wenn ich das richtig verstanden habe, müssen die öffentlichen IPs nach einer Eintragung in dieser Tabelle nicht mehr direkt am Interface konfiguriert werden. Ist das so richtig?[/QUOTE]

    Exakt.

    Da es diese Rückfragen (aufgrund NAT) inzwischen häufiger bei uns gab, werden wir das mit einem der kommenden Updates direkt in die Oberfläche integrieren.

  9. #29
    Neuer Benutzer
    Registriert seit
    15.07.2019
    Beiträge
    20
    Zitat Zitat von kk Beitrag anzeigen
    Da es diese Rückfragen (aufgrund NAT) inzwischen häufiger bei uns gab, werden wir das mit einem der kommenden Updates direkt in die Oberfläche integrieren.
    Das wäre und ist natürlich die allerbeste Lösung :-)
    Eine direkte Bearbeitung ist mir dann doch ein wenig "zu heikel" - Backup hin, Backup her.
    Nachdem die Lösung mit der direkten Konfiguration der IPs am Interface für mich funktioniert, würde ich auf eines der nächsten Updates warten.

    @kk:
    Ich finde es super, dass Sie hier direkt auf Kundenwünsche eingehen und diese dann bei entsprechender Nachfrage auch zeinah umsetzen.

  10. #30
    Erfahrener Benutzer
    Registriert seit
    15.02.2016
    Beiträge
    292
    Es gibt wahrlich wichtigeres als dies in die Weboberfläche zu bringen.

    "Eine direkte Bearbeitung ist mir dann doch ein wenig "zu heikel" - Backup hin, Backup her."
    Wer dies nicht beherrscht sollte imho keinen Server betreiben.
    Das Gras wächst nicht schneller wenn man daran zieht.

    Bitte keine unnötigen Vollzitate. "Antworten" genügt meistens!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •