dans un effort d'essayer des choses, j'ai utilisé un certificat existant d'un site qui avait un certificat valide et j'ai changé mon fichier d'hôtes par défaut sur ce site Web, première entrée sur ce nom d'hôte avec le certificat existant. Maintenant, ma connexion ispconfig est https://example.hostname.com:9999/login
Cependant, après cela, j'avais toujours le problème 403 interdit sur ispconfig 8080 / login, mais c'était une solution différente.
Une raison pour laquelle j'obtiens ceci dans /var/log/apache2/error.log: mod_ruid2 ERREUR getgroups () a échoué lors de l'initialisation de l'enfant, ignorant les ID de groupe supplémentaires
Ma solution / solution de contournement consiste à utiliser setfacl sur le dossier / usr / local / ispconfig / interface / web comme suit
setfacl -R -m u: www-data: rwx /usr/local/ispconfig/interface/web
setfacl -R -m g: www-data: rwx /usr/local/ispconfig/interface/web
maintenant ma connexion ispconfig fonctionne à nouveau
avant que j'obtienne un 403 interdit
maintenant, gardez à l'esprit, c'est une solution de contournement, les journaux d'erreurs myapache se plaignent toujours d'ignorer les ID de groupe supplémentaires, si je résout cela, je n'aurai probablement pas besoin de setfacl
voici getfacl sur ce dossier, juste pour vous donner une idée de ce à quoi il ressemble.
└─ $ ▶ getfacl web
# fichier: web
# propriétaire: ispconfig
# groupe: ispconfig
utilisateur :: rwx
utilisateur: www-data: rwx
groupe :: r-x
groupe: www-data: rwx
masque :: rwx
autre::---
Cela dit, les mises à niveau de mon serveur ont forcé PHP 8 par défaut, j'ai dû ajuster les liens symboliques pour les ramener à php 7.4 car ISPConfig n'est pas encore prêt pour PHP 8.0
Le 2021-04-18, un bon ami a écrit:
Pour utiliser le nouveau certificat pour ISPConfig, le moyen le plus simple consiste simplement à lier les certificats existants aux nouveaux certificats. Ensuite, nous n'avons pas besoin de modifier les fichiers vhost. Faites ceci:
cd /usr/local/ispconfig/interface/ssl
mv ispserver.crt ispserver.crt.old
mv ispserver.key ispserver.key.old
ln -s /etc/letsencrypt/live/example.hostname.com/fullchain.pem ispserver.crt
ln -s /etc/letsencrypt/live/example.hostname.com/privkey.pem ispserver.key
systemctl restart apache2
PHP / Compat.
Si jamais ISPCONFIG ne fonctionnent pas avec la dernière version de php , tu peut choisir la version en vigeure globalement dans le système.
update-alternatives --config php
update-alternatives --config php-cgi
Redémarrer avec le clone de prod (système de secours) en gardant l'adresse IP statique de prod:
vi /etc/network/interfaces; # met le bon adapteur selon le serveur.
vi netplan/01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
enp5s0:
dhcp4: no
addresses: [45.73.49.155/29]
gateway4: 45.73.49.153
nameservers:
addresses: [24.200.241.37,24.200.243.189]
change enp5s0 à enp6s0