Schlagwort-Archive: self signed certificat

Migration von PLESK, KK und ab geht’s

Gestern habe ich (mal wieder mit Onkel iKA zusammen) die Migration ans Laufen bekommen.

Eigentlich erklärt sich die Migration von PLESK ganz von alleine… eigentlich… WENN sie funktioniert. Der Fehler war, dank Google schnell gefunden und mit einem iKAfonat schnell behoben. Es war eine verbugte Version des openssh auf dem Quellsystems installiert. Nach einigem hin und her lief dann aber die Migration.

Um ca. 22h hieß es dann „Migration erfolgreich“. Auch ein TS ließ sich ohne zicken installieren. Dieser wir heute getestet… hoffentlich ist der stabiler als der bei einsblau…

Heute habe ich die Daten und die Datenbanken, PLESK Einstellungen und sonstiges geprüft, scheint alles suaber zu sein. Zwei Probleme gab es allerdings noch.

1. Der Apache wollte nicht starten… Fehler: certfile not found! Das freute mich allerdings, denn hier im neuen System funktionieren anscheinend die vhost.conf’s endlich. Also fix certfiles rüber geholt und der Apache startete auch. Wenn die Domains übertragen sind werd ich ja sehen ob er die geänderten certs übernimmt!

2. Bei Aufruf der IP im Browser öffnete er nicht die Standardseite, stattdessen sah man einige Fehlermeldungen von Joomla. Fehler: In der config von Joomla ist der absolute path angegeben. Der war beim SuSe System /srv/www/… und bei ubuntu ist es nun /var/www/… ! Also einfach die config geändert und nun läuft es auch!

Schlußendlich hab ich den Apache nun abgeschaltet, bis die Domains übertragen sind, einsblau angerufen und von KK informiert und bei hosteurope Domaiübernahme über’s KIS beantragt.

Sobald die Domains auf meine neue IP verweisen/verlinkt sind kopiere ich noch mal die veränderten DB’s und Daten, nehme den neuen Apache in Betrieb, klemme den alten ab und dann ist Testen angesagt! Wenn alles gut läuft, war der Login zum Abschalten des Apache’s mein letzter bei einsblau!

Danke nochmal an iKA für die Hilfe mit dem SSH! Danke an einsblau FÜR VERDAMMT GARNIX!!

Outlook, qmail und SSL (2)

Alles nur noch halb so wild und es funktioniert endlich :mrgreen:

Ich weis zwar nicht genau, wo der Fehler lag, aber ich denke beim erstellen des certificates oder bei den Parametern des certificates war was nicht ganz sauber.

Wie iKA in den Comments des letzten Beitrags schon geschrieben hat, muss nicht nur der Apache angepasst werden, sondern auch qmail, imapd und pop3d.

Das zwar alles auch erstmal nicht funktioniert, aber in der zweiten Runde ging der Sieg doch an mich! Wie gesagt, erstmal wieder alles rückgängig gemacht, dann strickt nach Tuto vorgegangen, diesmal etwas langsamer und auf alle Parameter und ordentliche und korrekte Schreibweise geachtet (hatte ich vorher auch, aber diesmal besonders). Nach einem restart des VPS und dem einbinden des neuen Certs unter Windoof hat der IE ohne weiteres Murren sofort auf https://www.bjoern-krull.de zugegriffen. Dann hab ich mir die Files geschnappt und in die .pem’s der oben erwähnten Funktionen eingebunden und wieder ml fix den VPS restartet. Auch Outlook hat nun ohne trouble meine Mails per SSL empfangen und versendet, ob nun pop oder imap oder smtp… alles lief und läuft noch 😉

Da mir der Versand einer Outlook Testmail aber mit 2 Minuten VIEL zu lange gedauert hat, habe ich meinen SMTP noch „freundlich gebeten“ nicht mehr so „paranoid“ zu sein, um nicht zu sagen ich habe in seinen Eingeweiden gefühlt und in non-paranoid geschaltet 😈 Nun geht es wesentlich fixer!

Als nächstes werde ich die Mail-Adressen, den Webmailer und die Signaturen noch anpassen, damit des auch alles ordentlich ist.

Zusätzlich habe ich mir sagen lassen, das man bei www.thawte.de als Privatperson seine Zertifikate kostenlos hintrlegen kann… auch mal wieder was zum Ausprobieren…

So, nu lüppt es aber erstmal! Danke iKA für die Tipps!

Drive me mad: Outlook, qmail und SSL

Langsam drehe ich durch… Es gibt ca. 1000000000000000000 DAUs im Netz…

Und bevor einer fragt: Ich nehme Outlook weil ich es mit meinem PDA abgleiche, wenigstens das geht ohne Probleme…

Ich hab nen Vserver bei 1blu laufen auf dem läuft ein qmail. Da mich das ständige „JA“ klicken beim Abfragen der Mails nervt, hab ich mir wie hier im 1blu Tutorial (abgesehen von Schritt 10 und 11, die aber wohl unwichtig sind) beschrieben ein sogenanntes self-signed-certificat eingerichtet und es brav über Systemsteuerung > Internetoptionen in meine trusted certificates eingefügt. Anzeigen lassen geht prima, wenn ich mit dem IE (*bläch*) den Spass auf https://bjoern-krull.de teste, geht alles prima, er fragt nicht ma, er erkennt es an… Aber §$%&)?$§“&( Outlook jammert jedes mal: „Der Server, mit dem sie verbunden sind, benutzt ein blablablaWÜÜÜÄÄÄHHH“…

Kommen wir zu den DAUs… Ich bin ja nicht doof also suche ich seit drei Tagen, und suche und bastele und suche… Aber wenn man im Netz nur Seiten findet, bei denen eine SSL Abfrage als Fehler diagnostiziert wird… ZOMG!!

Ich hab mich wirklich auf den Kopf gestellt, aber ich krieg den Rotz net zum Laufen… zum Heulen das…