Debian Stretch – Certbot aus Backports installieren

Logo debian

In diesem vorherigen Artikel habe ich darauf hingewiesen, dass Lets Encrypt das Verfahren TLS-SNI-01 ab 13. Februar einstellen wird. Da in Debian Stretch nur eine alte (0.10.2) Version des Certbot installiert ist, die die neueren Verfahren nicht unterstützt, beschreibe ich wie man den Certbot aus den Stretch Backports installiert. Laut Lets Encrypt wird eine Version … Weiterlesen Debian Stretch – Certbot aus Backports installieren

Lets Encrypt schaltet TLS-SNI-01 ab

Lets Encrypt Logo

Problematisch ist die Abschlatung des TLS-SNI-01 Verfahren, für alle die den Certbot Client vor der Version 0.21 verwenden. Ab dem 13. Februar wird dieser Client keine Zertifikate mehr validieren und erneuern. Bei der TLS-SNI-01 Validierung wird der Besitzer der Domain anhand der TLS-Erweiterung SNI geprüft. Daher müssen alle Nutzer auf eine andere Validierungsmehtode umsteigen. Diese … Weiterlesen Lets Encrypt schaltet TLS-SNI-01 ab

ISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

ISPConfig Logo

Installiert ist ISPConfig in Version 3.x. Ziel ist es das Control Panel, FTP (PureFTPd), Monit und Mail (Dovecot oder Courier) mittels SSL Lets Encrypt Zertifikat abzusichern. Das Panel von ISPConfig wird nach einer Grundinstallation über http://domain.tld:8080 aufgerufen. Nachfolgend wird der FQDN server1.domain.tld als Beispiel verwendet. Wird statt Apache2 Webserver ein nginx verwendet, kann das Wort … Weiterlesen ISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

ISPConfig Security und Bugfix Release 3.1.13 erschienen

ISPConfig Logo

Das beliebte Server-Control-Panel, ISPConfig, erhielt ein Security und Bugfix Update. Die neue Version 3.1.13 schließt eine Schwachstelle und behebt 11 Fehler. Die Lücke kann durch einen Angreifer nur dann ausnutzen wenn folgende 2 Voraussetzungen vorhanden sind: der Angreifer muss einen validen ISPConfig Zugang (Client, Reseller oder Admin mit Benutzer und Passwort) besitzen der Angreifer muss … Weiterlesen ISPConfig Security und Bugfix Release 3.1.13 erschienen

ISPConfig in Version 3.1.4 erschienen

ISPConfig Logo

Das beliebte Server Control Panel, ISPConfig 3 ist in Version 3.1.4 erschienen. Mit dem Update wird Debian 9 (Stretch) unterstützt und kleinere Fehler behoben. Ein Fehler mit Lets Encrypt durch das Update 3.1.3 wurde ebenso behoben. ISPConfig 3 3.1.4 Release Notes Add support for Debian 9 Permission on ftp_traffic table after update to 3.1.2 3.1.3 … Weiterlesen ISPConfig in Version 3.1.4 erschienen

ISPConfig in Version 3.1.3 erschienen

ISPConfig Logo

Für das beliebte Server Control Panel, ISPConfig wurde vor wenigen Tagen das Update 3.1.3 veröffentlicht. Neben kleineren Verbesserungen und 18 Bugfixes, enthält es auch den Support für Ubuntu 17.04. Interessant in der Liste der Änderungen ist auch die Änderung von AWStats, was nun per Default als Web-Statistiktool aktiviert ist. ISPConfig Changelog Version 3.1.3 Add support … Weiterlesen ISPConfig in Version 3.1.3 erschienen

Nextcloud ONLYOFFICE Docker Installation

Nextcloud Logo

Nachdem ich Collabora Office mittels Docker CE für Nextcloud 11 installiert habe, werde ich nun die Installation von ONLYOFFICE in Version 4.3.3 installieren. Auch hier gibt es einen bereits vorbereiteten Docker Container, sodass diese Installation auf die zuvor beschriebene Docker CE Installation aufbaut: https://www.taste-of-it.de/debian-jessie-docker-ce-installation/ Die Installation erfolgt bei mir lokal in einer Testumgebung und hier vorerst nur … Weiterlesen Nextcloud ONLYOFFICE Docker Installation

Wir sind nun Schlossbesitzer – WordPress mittels LetsEncrypt Zertifikat auf https umstellen

Wordpress Logo

Nun war es soweit, es war Zeit Taste-Of-It.de von HTTP auf HTTPS umzustellen. Unser Provider hatte umfangreiche Umstellungen in der Serverlandschaft und im Control Panel, sodass dieser Schritt recht einfach war. Wir sind nun Schloss besitzer und das im Grünen 🙂 Nachfolgend ein paar Fakten zu HTTPS und ich beschreibe wie ich diesen WordPress Blog … Weiterlesen Wir sind nun Schlossbesitzer – WordPress mittels LetsEncrypt Zertifikat auf https umstellen

ISPConfig Patch 1 für Version 3.1.1 erschienen

ISPConfig Logo

Die Entwickler des Open-Source Server Control Panel, ISPConfig, haben den Patch für die aktuelle Version 3.1.1 veröffentlicht. Dieser behebt ein Problem mit dem Nginx Webserver und Zertifikaten von Let’s Encrypt. In diesem Fall wird im vhost master template unter “/usr/local/ispconfig/server/conf/nginx_vhost.conf.master” der falsche Pfad für die Zertifikate gesetzt. Download ISPConfig Patch 1 für Version 3.1.1 unter: … Weiterlesen ISPConfig Patch 1 für Version 3.1.1 erschienen