[Erledigt]Subdomain mit SSL - Pionier - 01-31-2010 12:37 AM
Hallo,
ich sehe im Moment den Wald vor lauter Bäumen nicht
Ich möchte eine Subdomain mit SSL absichern, schaffe es aber nicht.
Ich lande, wenn ich auf Port 443 gewechselt bin immer beim ispCP-Login.
Habe verschiedene Eintäge in der ispCP.conf und auch direkt im Apace (eigene conf) versucht.
Eckdaten:
vServer mit Lenny und ispCP 1.0.3-1
FQDN -> srv1.domain.de
ispCP -> admin.srv1.domain.de (mit SSL abgesichert, IP-Nr 1)
Hauptdomain -> http://www.domain.de (IP-Nr 1)
Subdomain -> ccp.domain.de (soll mit SSL gesichert werden)
Meine Fragen, wie bekomme ich die Subdomain auf eine zweite IP und wie muss die Apache-Conf aussehen?
Ich stehe im Moment echt auf dem Schlauch
RE: Subdomain mit SSL - TheCry - 01-31-2010 01:48 AM
In der ispcp.conf unter sites-abailabel findest Du den Virtual Host für Deine Subdomain.
Diesen Abschnitt kopierst Du Dir in eine Extra Datei z.B. ssl_ccp_deine_domain.conf und machst dort die Einstellungen wie Du es beim Adminpanel gemacht hast, damit SSL funktioniert.
Nur halt oben die 2te IP eintragen.
Die Logfiles würde ich auch extra benennen...
Dann noch ein a2ensite ssl_ccp_deine_domain.conf. Apache reloaden..
Das sollte alles sein!
RE: Subdomain mit SSL - Pionier - 01-31-2010 02:45 AM
Damit lande ich immer auf der Loginseite vom ispCP
ssl_ccp_domain.conf
Code:
<VirtualHost 188.xxx.xxx.174:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/ccp.crt
SSLCertificateKeyFile /etc/apache2/ssl/ccp.key
SSLProtocol All -SSLv2
SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown
#
#User vu2001
#Group vu2001
#
<IfModule suexec_module>
SuexecUserGroup vu2001 vu2001
</IfModule>
ServerAdmin webmaster@domain.de
DocumentRoot /var/www/virtual/domain.de/ccp/htdocs
ServerName ccp.domain.de
ServerAlias www.ccp.domain.de ccp.domain.de
Alias /errors /var/www/virtual/domain.de/errors/
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html
ErrorDocument 503 /errors/503.html
<IfModule mod_cband.c>
CBandUser domain.de
</IfModule>
ErrorLog /var/log/apache2/ssl_error_log
CustomLog /var/log/apache2/ssl_request_log ssl_combined
# httpd sub entry cgi support BEGIN.
ScriptAlias /cgi-bin/ /var/www/virtual/domain.de/ccp/cgi-bin/
<Directory /var/www/virtual/domain.de/ccp/cgi-bin>
AllowOverride AuthConfig
#Options ExecCGI
Order allow,deny
Allow from all
</Directory>
# httpd sub entry cgi support END.
<Directory /var/www/virtual/domain.de/ccp/htdocs>
# httpd sub entry PHP support BEGIN.
# httpd sub entry PHP support END.
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# httpd sub entry PHP2 support BEGIN.
<IfModule mod_php5.c>
php_admin_value open_basedir "/var/www/virtual/domain.de/:/var/www/virtual/domain.de/phptmp/:/usr/share/php/"
php_admin_value upload_tmp_dir "/var/www/virtual/domain.de/phptmp/"
php_admin_value session.save_path "/var/www/virtual/domain.de/phptmp/"
php_admin_value sendmail_path '/usr/sbin/sendmail -f vu2001 -t -i'
</IfModule>
<IfModule mod_fastcgi.c>
ScriptAlias /php5/ /var/www/fcgi/domain.de/
<Directory "/var/www/fcgi/domain.de">
AllowOverride None
Options +ExecCGI -MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>
<IfModule mod_fcgid.c>
Include /etc/apache2/mods-available/fcgid_ispcp.conf
<Directory /var/www/virtual/domain.de/ccp/htdocs>
FCGIWrapper /var/www/fcgi/domain.de/php5-fcgi-starter .php
Options +ExecCGI
</Directory>
<Directory "/var/www/fcgi/domain.de">
AllowOverride None
Options +ExecCGI MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>
# httpd sub entry PHP2 support END.
</VirtualHost>
00_master.conf
Code:
#
# Master Begin
#
<VirtualHost 188.xxx.xxx.164:80>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]
</VirtualHost>
<VirtualHost 188.xxx.xxx.164:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/ispserver.crt
SSLCertificateKeyFile /etc/apache2/ssl/ispserver.key
SSLProtocol All -SSLv2
SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown
ServerAdmin admin@domain.de
DocumentRoot /var/www/ispcp/gui
ServerName admin.srv1.domain.de
Alias /errors /var/www/ispcp/gui/errordocs/
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html
ErrorDocument 503 /errors/503.html
Alias /pma /var/www/ispcp/gui/tools/pma/
Alias /webmail /var/www/ispcp/gui/tools/roundcube/
Alias /ftp /var/www/ispcp/gui/tools/filemanager/
Alias /antispam /var/www/ispcp/gui/tools/antispam/
Alias /munin /var/www/munin/
<IfModule suexec_module>
SuexecUserGroup vu2000 vu2000
</IfModule>
<Directory /var/www/ispcp/gui>
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<IfModule mod_fcgid.c>
<Directory /var/www/ispcp/gui>
FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
Options +ExecCGI
</Directory>
<Directory "/var/www/fcgi/master">
AllowOverride None
Options +ExecCGI MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>
<IfModule mod_fastcgi.c>
ScriptAlias /php5/ /var/www/fcgi/master/
<Directory "/var/www/fcgi/master">
AllowOverride None
Options +ExecCGI MultiViews -Indexes
Order allow,deny
Allow from all
</Directory>
</IfModule>
<IfModule mod_php5.c>
<Directory /var/www/ispcp/gui>
php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"
php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"
php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"
</Directory>
</IfModule>
</VirtualHost>
#
# Master End
#
In den Logs ist nichts auffälliges zu finden
Bei den DNS-Einstellungen meiner Domain habe ich folgendes engestellt
Host -> ccp
Type -> A
Destination -> 188.xxx.xxxx174
RE: Subdomain mit SSL - TheCry - 01-31-2010 03:13 AM
Aber Du kommst ohne https auf der SubDomain raus?
RE: Subdomain mit SSL - Pionier - 01-31-2010 05:18 AM
Gelöst !!
Der DNS-Server meines Domain-Prividers brauchte etwas sehr lange zur umsetzung.
Vielen Dank für die schnelle Hilfe.
RE: [Erledigt]Subdomain mit SSL - TheCry - 01-31-2010 05:58 AM
Schön das es geklappt hat...
Ich hatte auch schon so Sachen mit dem DNS..
Nach dem reload des DNS sollte es spätestens nach 6-7 Stunden funktionieren...
So war immer die Aussage von meinem DNS-Hans..
RE: [Erledigt]Subdomain mit SSL - Pionier - 01-31-2010 06:09 AM
Bei meinem war die Aussage 10min
Hast eine +1 bekommen
|