ispCP - Board - Support
SSL Zertifikat einbinden? - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: SSL Zertifikat einbinden? (/thread-8309.html)

Pages: 1 2

SSL Zertifikat einbinden? - Freakathome - 11-02-2009 11:16 PM

Hallo liebe Community, da mir der alte Post hier nicht geholfen hat, wollte ich fragen ob jemand helfen kann. Vorerst mal die Server daten:
Quote:Betriebssystem: Debian Lenny, 64 Bit
RAM: 7092 MB
HDD: 1500 GB
Installiert: ISPCP Omega 1.0.2

Ich und eine Kollegin haben uns das SSL Zertifikat für ssl.***.de von Comodo gekauft. Nun wollte ich fragen wie ich das ganze in ISPCP Einbinden kann, sämtliche Anleitungen haben bei mir nichts bewirkt.

Achja, ich kann mit Debian umgehen, sagt mir einfach was ich wo einfügen muss und das wars...

Danke,
Freakathome

RE: SSL Zertifikat einbinden? - ZooL - 11-03-2009 12:15 AM

vieleicht hilft dir das....

einfachere anleitungen in den threads

SSL

RE: SSL Zertifikat einbinden? - ispCP-Monk - 11-03-2009 04:37 AM

Hi, hier die DirtyQuick-Lösung Big Grin

du bindest dein Zertifikat ganz einfach so ein:

Code:
cp /etc/apache2/sites-available/00_master.conf /etc/apache2/sites-available/01_ssl_master.conf

dann in der /etc/apache2/sites-available/01_ssl_master.conf:

Code:
Den Port auf 443 wie unten einstellen

# # SSL Master Begin #
<VirtualHost xxx.xxx.xxx.xxx:443>

ich habe dann unter Serveradmin folgendes:

SSLEngine On
SSLCertificateChainFile /var/www/pfad-zum-zertifikat/intermediate.crt
SSLCertificateFile    /var/www/pfad-zum-zertifikat/www_xxx.de.crt
SSLCertificateKeyFile /var/www/zertifikate/webseite/www.xxx.de.key

a2ensite 01_ssl_master.conf

/etc/init.d/apache2 reload

fertig!
ups fast vergessen, das Zertifikat braucht eine eigene IP-Adresse, die vom Server wird nicht gehen, da dort schon ein Zertifikat ( im normalfall ) vergeben ist.

RE: SSL Zertifikat einbinden? - Freakathome - 11-03-2009 06:56 AM

Folgendes ergibt sich, und in der Konfiguration steht folgendes:
Code:
#
# ispCP ω (OMEGA) a Virtual Hosting Control System
#
# @copyright    2001-2006 by moleSoftware GmbH
# @copyright    2006-2008 by ispCP | http://isp-control.net
# @version        SVN: $Id$
# @link            http://isp-control.net
# @author        ispCP Team
#
# @license
#   This program is free software; you can redistribute it and/or modify it under
#   the terms of the MPL General Public License as published by the Free Software
#   Foundation; either version 1.1 of the License, or (at your option) any later
#   version.
#   You should have received a copy of the MPL Mozilla Public License along with
#   this program; if not, write to the Open Source Initiative (OSI)
#   http://opensource.org | osi@opensource.org
#
################################################################################​
#
# Master Begin
#

<VirtualHost 188.40.76.48:443>

    ServerAdmin     xxx@xxx.xx
    SSLEngine On
    SSLCertificateChainFile /etc/ssl/ssl_habboschlumpf_de.crt
    SSLCertificateFile    /etc/ssl/ssl_habboschlumpf_de.crt
    SSLCertificateKeyFile /etc/ssl/private.key
    DocumentRoot    /var/www/ispcp/gui

    ServerName      admin.***.**

    Alias /errors   /var/www/ispcp/gui/errordocs/

    ErrorDocument 401 /errors/401.html
    ErrorDocument 403 /errors/403.html
    ErrorDocument 404 /errors/404.html
    ErrorDocument 500 /errors/500.html
    ErrorDocument 503 /errors/503.html

    Alias /pma      /var/www/ispcp/gui/tools/pma/
    Alias /webmail  /var/www/ispcp/gui/tools/webmail/
    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/

    <IfModule suexec_module>
           SuexecUserGroup vu2000 vu2000
    </IfModule>

    <Directory /var/www/ispcp/gui>
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

    <IfModule mod_fcgid.c>
        <Directory /var/www/ispcp/gui>
            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    <IfModule mod_fastcgi.c>
        ScriptAlias /php5/ /var/www/fcgi/master/
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>

    <IfModule mod_php5.c>
        <Directory /var/www/ispcp/gui>
            php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"
            php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"
            php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"
        </Directory>
    </IfModule>

</VirtualHost>

#
# Master End
#

Ergibt sich das raus (ANKLICKEN!)

RE: SSL Zertifikat einbinden? - ispCP-Monk - 11-03-2009 07:45 AM

a2enmod ssl und reload

ist jetzt das einzige was mir spontan in den Sinn kommt, ich hab ja bei mir auch das ispCP mit einem Comodo abgesichert und bin so vorgegangen, allerdings seh ich erst immer zu das alle Dienste rennen.

RE: SSL Zertifikat einbinden? - Knut - 11-03-2009 08:26 PM

Musst halt auch aufpassen, dass das Cert auch zum (Sub-)Domainnamen passt. Mit ssl.xxx.de kannst Du nicht admin.xxx.de absichern.

RE: SSL Zertifikat einbinden? - ispCP-Monk - 11-03-2009 08:35 PM

(11-03-2009 08:26 PM)Knut Wrote:  Musst halt auch aufpassen, dass das Cert auch zum (Sub-)Domainnamen passt. Mit ssl.xxx.de kannst Du nicht admin.xxx.de absichern.

Stimmt, hatte ich nicht beachtet, da bei mir der Login auf einer normalen Domain läuft.

RE: SSL Zertifikat einbinden? - Freakathome - 11-04-2009 05:10 AM

Soo...

was muss ich wo ändern...

RE: SSL Zertifikat einbinden? - ispCP-Monk - 11-04-2009 05:50 AM

(11-04-2009 05:10 AM)Freakathome Wrote:  Soo...

was muss ich wo ändern...

Als erstes überprüfe mal im iscpCP ob SSL läuft, wenn ja ist da alles in ordnung, wenn nicht, die 2 Befehle:

a2enmod ssl
und danach
/etc/init.d/apache2 restart

So nun zum eigentlichen Problem, du möchtest die Domain xxxx.de absichern und genau dazu ist dein dein Zertifikat, dann ist die Beschreibung von mir richtig.

Wenn du allerdings dein ispCP damit absichern möchtest, geht das nur wenn du dein Adminlogin auf xxxx.de legst, da dein Zertifikat nur die Domain absichert nicht aber eine Subdomain wie admin.xxxx.de, dazu bräuchtest du ein passendes Zertifikat, bzw. ein Wildcard Zert. was so richtig teuer ist.

Was möchtest du absichern?

Teert und Federt mich wenn ich falsch liege Big Grin

RE: SSL Zertifikat einbinden? - Freakathome - 11-04-2009 05:59 AM

die domain also xxx.de :DDD

zensiere es auch bitte bei dir, danke Smile

ich merke grad, das du auch bei hetzner bist ^_^