ispCP - Board - Support
Hilfe bei SSL - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Hilfe bei SSL (/thread-6670.html)

Hilfe bei SSL - DaSilva - 05-08-2009 05:09 PM

Ich habe ein SSL-Zertifikat, dass allerdings nur für die Hauptdomain ohne Subdomains gültig ist.
Da die Domain gleichzeitig auch die "Hauptseite" des Servers ist (unsere Anbieterseite) möchte ich sie gerne auch für die Administrationstools nutzen (ispCP, PMA, FTP, Webmail, Antispam).
Bis jetzt habe ich es so eingerichtet, dass es nur einen VHost-Eintrag für Port 443 gibt, der auf /var/www/ispcp/gui als DocumentRoot verweist.
So funktioniert alles zur Administration auch wunderbar (z. B. https://www.domain.de/ für ispCP).
Ich würde allerdings gerne /var/www/virtual/domain.de/htdocs/ als DocumentRoot verwenden und dann für die benötigten Administrationstools einen Alias anlegen, der auf /var/www/ispcp/gui verweist. Dann könnte ich unsere Anbieterseite auch noch mit dem Zertifikat sichern.
Ist das irgendwie mit nur diesem einen SSL-Zertifikat möglich (Subdomains nicht im SSL-Zertifikat eingeschlossen)?
Danke für Hilfe.

VHost-Eintrag bisher:

Code:
<VirtualHost 12.34.56.78:443>

    #
    # SSL Start
    #
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/domain_de.crt
     SSLCertificateKeyFile /etc/apache2/ssl/domain_de.key
    #
    # SSL End
    #

    ServerAdmin     support@domain.de
    DocumentRoot    /var/www/ispcp/gui
    ServerName      domain.de
    ErrorLog        /var/log/apache2/users/ssl.domain.de-error.log
    TransferLog     /var/log/apache2/users/ssl.domain.de-access.log
    CustomLog       /var/log/apache2/ssl.domain.de-traf.log traff
    CustomLog       /var/log/apache2/ssl.domain.de-combined.log combined
    Alias /errors   /var/www/ispcp/gui/errordocs/

    ErrorDocument 401 /errors/401.html
    ErrorDocument 403 /errors/403.html
    ErrorDocument 404 /errors/404.html
    ErrorDocument 500 /errors/500.html
    ErrorDocument 503 /errors/503.html

    Alias /pma      /var/www/ispcp/gui/tools/pma/
    Alias /webmail  /var/www/ispcp/gui/tools/webmail/
    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/
    Alias /antispam /var/www/ispcp/gui/tools/antispam/

    <IfModule suexec_module>
           SuexecUserGroup vu2000 vu2000
    </IfModule>

    <Directory /var/www/ispcp/gui>
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

    <IfModule mod_fcgid.c>
        <Directory /var/www/ispcp/gui>
            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    <IfModule mod_fastcgi.c>
        ScriptAlias /php5/ /var/www/fcgi/master/
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>

    <IfModule mod_php5.c>
        <Directory /var/www/ispcp/gui>
            php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"
            php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"
            php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"
        </Directory>
    </IfModule>

</VirtualHost>


RE: Hilfe bei SSL - Knut - 05-08-2009 06:16 PM

Ein Zertifkat ist immer nur (sofern kein Wildcard) für domain.tld und http://www.domain.tld gültig. Ohne einen SSL-Proxy dürfte das wohl nicht gehen so viel ich weiß.
In der nächsten Version von ispCP wird wohl etwas in der Richtung implementiert sein.

Gruß Knut

RE: Hilfe bei SSL - DaSilva - 05-08-2009 09:26 PM

Ich hatte den DocumentRoot schon mal testweise auf /var/www/virtual/domain.de/htdocs/ und einen alias /admin auf /var/www/ispcp/gui, aber nach dem Login kam dann ein Fehler 500.
Deswegen dachte ich, dass mir vielleicht jemand helfen könnte, es also theoretisch möglich wäre.

RE: Hilfe bei SSL - Knut - 05-08-2009 09:35 PM

(05-08-2009 09:26 PM)DaSilva Wrote:  Ich hatte den DocumentRoot schon mal testweise auf /var/www/virtual/domain.de/htdocs/ und einen alias /admin auf /var/www/ispcp/gui, aber nach dem Login kam dann ein Fehler 500.
Deswegen dachte ich, dass mir vielleicht jemand helfen könnte, es also theoretisch möglich wäre.

Das liegt wohl eher an den unterschiedlichen Benutzer. /admin läuft ja als vu2000 .

RE: Hilfe bei SSL - DaSilva - 05-08-2009 09:54 PM

Ja, das dachte ich mir auch, weiß aber nicht wie ich das lösen kann.
Die Domain läuft unter vu2001.

RE: Hilfe bei SSL - BeNe - 05-08-2009 10:33 PM

Wie schon gesagt:
Quote:In der nächsten Version von ispCP wird wohl etwas in der Richtung implementiert sein.

Greez BeNe

RE: Hilfe bei SSL - DaSilva - 05-08-2009 10:49 PM

OK, verstehe.
Kann mir das bitte jemand etwas näher erklären wie das funktionieren soll?
Danke

RE: Hilfe bei SSL - ZooL - 05-09-2009 01:39 AM

hi,

wie du das willst haben wir es mal umgesetzt gehabt... wir haben den Apachen zusätzlich mit einer Sub_SSL.conf gefüttert in der die virtual host definiert war... Wink vieleicht ist das ein ansatz für dich Wink

RE: Hilfe bei SSL - DaSilva - 05-09-2009 08:39 AM

Der Eintrag von oben ist auch in einer extra conf, allerdings funktioniert das noch nicht so wie gewünscht.
Kannst du vielleicht etwas konkreter werden?
Wäre sehr nett Smile