SPOJE.NET

Technická dokumentace

Uživatelské nástroje

Nástroje pro tento web


howto:hosting:ispconfig:poznamky

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze
Předchozí verze
howto:hosting:ispconfig:poznamky [2023/01/27 17:49] gandalfhowto:hosting:ispconfig:poznamky [2026/05/18 15:11] (aktuální) – [SSL] gandalf
Řádek 32: Řádek 32:
 ===== SSL ===== ===== SSL =====
  
-Je potreba presunout adresar /usr/local/ispconfig/interface/acme => /var/local/acme, potom udelat symlink zpet do /usr/local/ispconfig/interface/acme a nastavit prava chmod 775 /var/local/acme a nasledne pridat do apache: ( pokud již neexistuje v rámci /etc/apache2/sites-enabled/ispconfig.conf )+<del>Je potreba presunout adresar /usr/local/ispconfig/interface/acme => /var/local/acme, potom udelat symlink zpet do /usr/local/ispconfig/interface/acme a nastavit prava chmod 775 /var/local/acme a nasledne pridat do apache: ( pokud již neexistuje v rámci /etc/apache2/sites-enabled/ispconfig.conf )
  
 <file name /etc/apache2/conf-available/letsencrypt.conf> <file name /etc/apache2/conf-available/letsencrypt.conf>
Řádek 41: Řádek 41:
       AssignUserId www-data www-data                                                                                                                                                                                                                                           AssignUserId www-data www-data                                                                                                                                                                                                                                    
     </IfModule>         </IfModule>    
 +</Directory>
 +</file></del>
 +
 +U starších instalací je po upgradu někdy potřeba vynutit alias pro letsencrypt v rámci ISPConfigu (vlozte do conf-available a zapněte v případě potřeby příkazem **a2enconf letsnecrypt** )
 +
 +<file name /etc/apache2/conf-available/letsencrypt.conf>
 +Alias /.well-known/acme-challenge /usr/local/ispconfig/interface/acme/.well-known/acme-challenge
 +<Directory /usr/local/ispconfig/interface/acme/.well-known/acme-challenge>
 +    Require all granted
 </Directory> </Directory>
 </file> </file>
  
-jinak kravi vytvareni certifikatu.+a prekontrolujte prava (755 na adresare interface a acme)
  
  
Řádek 70: Řádek 79:
 ===== IPv6 ===== ===== IPv6 =====
  
-U postovnich serveru pouzivam generovani mx zanamu na zaklade toho kde je domena umistena. V ISP configu nejde ted zadat IPv6 adresa takze je nutne v databazi oeditovat v6_prefix. Pri potrebe zmenit nastaveni postovniho serveru, je potreba v databazi docasne odstranit nastaveni v6_prefix+U postovnich serveru pouzivam generovani mx zanamu na zaklade toho kde je domena umistena. V ISP configu nejde ted zadat IPv6 adresa takze je nutne v databazi oeditovat v6_prefix. Pri potrebe zmenit nastaveni postovniho serveru, je potreba v databazi docasne odstranit nastaveni v6_prefix  [tabulka server > config] 
 + 
 +Totéž je potřeba udělat po každém upgradu ispconfigu na příslušnémm poštovním serveru 
 + 
 +===== ImageMagick - security ===== 
 + 
 +V pripade hlasky webu ''%%attempt to perform an operation not allowed by the security policy `PDF'%%'' zmente v souboru ''%%/etc/ImageMagick-6/policy.xml%%'' toto oprávnění **none** na **read|write**. Příslušné najdete na konci souboru 
 + 
 +<code> 
 +  <!-- disable ghostscript format types --> 
 +  <policy domain="coder" rights="none" pattern="PS" /> 
 +  <policy domain="coder" rights="none" pattern="PS2" /> 
 +  <policy domain="coder" rights="none" pattern="PS3" /> 
 +  <policy domain="coder" rights="none" pattern="EPS" /> 
 +  <policy domain="coder" rights="read|write" pattern="PDF" /> 
 +  <policy domain="coder" rights="none" pattern="XPS" /> 
 +</code> 
 + 
 + 
 +===== Nelze vygenerovat SSL ===== 
 + 
 +V pripade hlasky v debug logu ''%%12.07.2023-10:38 - WARNING - Could not verify domain xxxxxx, so excluding it from letsencrypt request. 
 +%%'' zkuste zapnout volbu **Skip Lets Encrypt Check** v nastaveni system > server config > [jmeno serveru] > web, sekce SSL settings 
 + 
 +  * dalsi informace viz. [[https://www.niih.de/fixed-warning-could-not-verify-domain-so-excluding-it-from-letsencrypt-request/]] 
  
howto/hosting/ispconfig/poznamky.1674838183.txt.gz · Poslední úprava: 2023/01/27 17:49 autor: gandalf