ispCP - Board - Support
[Erledigt]Subdomain mit SSL - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Plauderecke (/forum-49.html)
+---- Thread: [Erledigt]Subdomain mit SSL (/thread-9450.html)

[Erledigt]Subdomain mit SSL - Pionier - 01-31-2010 12:37 AM

Hallo,

ich sehe im Moment den Wald vor lauter Bäumen nicht Sad

Ich möchte eine Subdomain mit SSL absichern, schaffe es aber nicht.
Ich lande, wenn ich auf Port 443 gewechselt bin immer beim ispCP-Login.
Habe verschiedene Eintäge in der ispCP.conf und auch direkt im Apace (eigene conf) versucht.

Eckdaten:
vServer mit Lenny und ispCP 1.0.3-1

FQDN -> srv1.domain.de
ispCP -> admin.srv1.domain.de (mit SSL abgesichert, IP-Nr 1)
Hauptdomain -> http://www.domain.de (IP-Nr 1)
Subdomain -> ccp.domain.de (soll mit SSL gesichert werden)

Meine Fragen, wie bekomme ich die Subdomain auf eine zweite IP und wie muss die Apache-Conf aussehen?

Ich stehe im Moment echt auf dem Schlauch Sad

RE: Subdomain mit SSL - TheCry - 01-31-2010 01:48 AM

In der ispcp.conf unter sites-abailabel findest Du den Virtual Host für Deine Subdomain.
Diesen Abschnitt kopierst Du Dir in eine Extra Datei z.B. ssl_ccp_deine_domain.conf und machst dort die Einstellungen wie Du es beim Adminpanel gemacht hast, damit SSL funktioniert.
Nur halt oben die 2te IP eintragen.
Die Logfiles würde ich auch extra benennen...
Dann noch ein a2ensite ssl_ccp_deine_domain.conf. Apache reloaden..
Das sollte alles sein!

RE: Subdomain mit SSL - Pionier - 01-31-2010 02:45 AM

Damit lande ich immer auf der Loginseite vom ispCP
ssl_ccp_domain.conf
Code:
<VirtualHost 188.xxx.xxx.174:443>

    SSLEngine On

    SSLCertificateFile /etc/apache2/ssl/ccp.crt

    SSLCertificateKeyFile /etc/apache2/ssl/ccp.key

    SSLProtocol All -SSLv2
    SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
    SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown

    #
    #User vu2001
    #Group vu2001
    #

    <IfModule suexec_module>
           SuexecUserGroup vu2001 vu2001
    </IfModule>

    ServerAdmin     webmaster@domain.de
    DocumentRoot    /var/www/virtual/domain.de/ccp/htdocs

    ServerName      ccp.domain.de
    ServerAlias     www.ccp.domain.de ccp.domain.de

    Alias /errors /var/www/virtual/domain.de/errors/

    ErrorDocument 401 /errors/401.html
    ErrorDocument 403 /errors/403.html
    ErrorDocument 404 /errors/404.html
    ErrorDocument 500 /errors/500.html
    ErrorDocument 503 /errors/503.html

    <IfModule mod_cband.c>
        CBandUser domain.de
    </IfModule>
    ErrorLog /var/log/apache2/ssl_error_log
    CustomLog /var/log/apache2/ssl_request_log   ssl_combined

    # httpd sub entry cgi support BEGIN.
    ScriptAlias /cgi-bin/ /var/www/virtual/domain.de/ccp/cgi-bin/
    <Directory /var/www/virtual/domain.de/ccp/cgi-bin>
        AllowOverride AuthConfig
        #Options ExecCGI
        Order allow,deny
        Allow from all
    </Directory>
    # httpd sub entry cgi support END.

    <Directory /var/www/virtual/domain.de/ccp/htdocs>
        # httpd sub entry PHP support BEGIN.
        # httpd sub entry PHP support END.
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    # httpd sub entry PHP2 support BEGIN.
    <IfModule mod_php5.c>
        php_admin_value open_basedir "/var/www/virtual/domain.de/:/var/www/virtual/domain.de/phptmp/:/usr/share/php/"
        php_admin_value upload_tmp_dir "/var/www/virtual/domain.de/phptmp/"
        php_admin_value session.save_path "/var/www/virtual/domain.de/phptmp/"
        php_admin_value sendmail_path '/usr/sbin/sendmail -f vu2001 -t -i'
    </IfModule>
    <IfModule mod_fastcgi.c>
        ScriptAlias /php5/ /var/www/fcgi/domain.de/
        <Directory "/var/www/fcgi/domain.de">
            AllowOverride None
            Options +ExecCGI -MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    <IfModule mod_fcgid.c>
        Include /etc/apache2/mods-available/fcgid_ispcp.conf
        <Directory /var/www/virtual/domain.de/ccp/htdocs>
            FCGIWrapper /var/www/fcgi/domain.de/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/fcgi/domain.de">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    # httpd sub entry PHP2 support END.

</VirtualHost>
00_master.conf
Code:
#
# Master Begin
#

<VirtualHost 188.xxx.xxx.164:80>

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]

</VirtualHost>

<VirtualHost 188.xxx.xxx.164:443>

    SSLEngine On

    SSLCertificateFile /etc/apache2/ssl/ispserver.crt

    SSLCertificateKeyFile /etc/apache2/ssl/ispserver.key

    SSLProtocol All -SSLv2
    SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
    SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown

    ServerAdmin     admin@domain.de
    DocumentRoot    /var/www/ispcp/gui

    ServerName      admin.srv1.domain.de

    Alias /errors   /var/www/ispcp/gui/errordocs/

    ErrorDocument 401 /errors/401.html
    ErrorDocument 403 /errors/403.html
    ErrorDocument 404 /errors/404.html
    ErrorDocument 500 /errors/500.html
    ErrorDocument 503 /errors/503.html

    Alias /pma      /var/www/ispcp/gui/tools/pma/
    Alias /webmail  /var/www/ispcp/gui/tools/roundcube/
    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/
    Alias /antispam /var/www/ispcp/gui/tools/antispam/
    Alias /munin    /var/www/munin/

    <IfModule suexec_module>
           SuexecUserGroup vu2000 vu2000
    </IfModule>

    <Directory /var/www/ispcp/gui>
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

    <IfModule mod_fcgid.c>
        <Directory /var/www/ispcp/gui>
            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    <IfModule mod_fastcgi.c>
        ScriptAlias /php5/ /var/www/fcgi/master/
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>

    <IfModule mod_php5.c>
        <Directory /var/www/ispcp/gui>
            php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"
            php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"
            php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"
        </Directory>
    </IfModule>

</VirtualHost>

#
# Master End
#

In den Logs ist nichts auffälliges zu finden Sad

Bei den DNS-Einstellungen meiner Domain habe ich folgendes engestellt

Host -> ccp
Type -> A
Destination -> 188.xxx.xxxx174

RE: Subdomain mit SSL - TheCry - 01-31-2010 03:13 AM

Aber Du kommst ohne https auf der SubDomain raus?

RE: Subdomain mit SSL - Pionier - 01-31-2010 05:18 AM

Gelöst !!

Der DNS-Server meines Domain-Prividers brauchte etwas sehr lange zur umsetzung.


Vielen Dank für die schnelle Hilfe.

RE: [Erledigt]Subdomain mit SSL - TheCry - 01-31-2010 05:58 AM

Schön das es geklappt hat...
Ich hatte auch schon so Sachen mit dem DNS..
Nach dem reload des DNS sollte es spätestens nach 6-7 Stunden funktionieren...
So war immer die Aussage von meinem DNS-Hans..

RE: [Erledigt]Subdomain mit SSL - Pionier - 01-31-2010 06:09 AM

Bei meinem war die Aussage 10min Cool

Hast eine +1 bekommen Wink