ispCP - Board - Support
SSL für das ControlPanel usw - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: SSL für das ControlPanel usw (/thread-8903.html)



SSL für das ControlPanel usw - fmf - 12-23-2009 10:34 AM

Hallo zusammen ersteinmal.
Hab mir auf meinem VServer Ispcp installiert und komm soweit auch ganz gut zurecht.
Update hat auch gut geklappt.
Zu meiner Frage:
Hab mit dieser Anleitung http://www.isp-control.net/documentation/doku.php?id=howto:security:create_your_own_ssl_ca_and_secure_multiple_services SSL für das Admin-Panel, FTP, WebMail und phpmyadmin eingerichtet.
Nun möchte ich aber, dass man ausschließlich über ssl zugreifen kann.
Hab das im Moment mit a2dissite 00_master.conf und /etc/init.d/apache2 reload gelöst.
Ist das Ok so oder braucht Ispcp die aktivierte :80 seite? Muss ich so noch was ändern?

Noch eine andere Frage:
Da mein vServer kein iptables unterstützt hab ich in der ispcp.conf iptables und laden der ispcpnetwork auf no und die /etc/init.d/ispcp_network entfernt. ist das ok so? was kann man noch machen?

Schönes Fest

P.S: super panel Smile


RE: SSL für das ControlPanel usw - TheCry - 12-23-2009 05:15 PM

Wenn Du nur SSL für das Panel haben willst kannst Du das auch so machen.
Ich habe das mit einer Rule in der "00_master.conf" gelöst.
Vor
Code:
<IfModule suexec_module>
SuexecUserGroup vu2000 vu2000
    </IfModule>

Habe ich das ein getragen:
Code:
RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]
Die "00_master.conf" brauchst Du nicht zu deaktivieren


Das mit den iptables kann ich Dir nicht 100%ig beantworten.


RE: SSL für das ControlPanel usw - Pionier - 02-27-2010 08:48 PM

Ich möchte, das ControlPanel, Webmail, PMA und WebFTP nur über die HTTPS-Domain des Servers erreichbar sind.
Beispiel:
PMA -> https://www.admin.server1.domain.de/pma/
Webmail -> https://www.admin.server1.domain.de/webmail/

In den /etc/ispcp/apache/parts habe ich die Aliase entfernt. Und nur in der 00_master.conf gelassen.

(12-23-2009 05:15 PM)TheCry Wrote:  Habe ich das ein getragen:
Code:
RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]

Wenn ich das so mache, habe ich folgendes Problem:
  • Beim klick auf "phpMyAdmin" in der Navigation werde ich auf https://www.domain.de/pma/ geleitet.
  • Beim klick auf "Direkt-Login" (neben DB-User) werde ich auf http://www.domain.de/pma/ geleitet.

Wenn ich nun die 00_master.conf wie folgt ändere:
Code:
#
# Master Begin
#

<VirtualHost xxx.xxx.xxx:80>

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]

</VirtualHost>

<VirtualHost xxx.xxx.xxx:443>

    SSLEngine On

[schnipp]
...
[schnapp]

</VirtualHost>

#
# Master End
#
bekomme ich folgende Meldung:
[Image: umleitung.png]

In der ispCP-Config habe ich folgendes eingetragen:
Code:
BASE_SERVER_VHOST_PREFIX = https://



RE: SSL für das ControlPanel usw - TheCry - 02-27-2010 10:34 PM

(02-27-2010 08:48 PM)Pionier Wrote:  In der ispCP-Config habe ich folgendes eingetragen:
Code:
BASE_SERVER_VHOST_PREFIX = https://
Das stell bitte wieder auf http://