Current time: 11-01-2024, 10:00 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[Erledigt]Subdomain mit SSL
Author Message
Pionier Offline
Junior Member
*

Posts: 43
Joined: Sep 2009
Reputation: 0
Post: #1
[Erledigt]Subdomain mit SSL
Hallo,

ich sehe im Moment den Wald vor lauter Bäumen nicht Sad

Ich möchte eine Subdomain mit SSL absichern, schaffe es aber nicht.
Ich lande, wenn ich auf Port 443 gewechselt bin immer beim ispCP-Login.
Habe verschiedene Eintäge in der ispCP.conf und auch direkt im Apace (eigene conf) versucht.

Eckdaten:
vServer mit Lenny und ispCP 1.0.3-1

FQDN -> srv1.domain.de
ispCP -> admin.srv1.domain.de (mit SSL abgesichert, IP-Nr 1)
Hauptdomain -> http://www.domain.de (IP-Nr 1)
Subdomain -> ccp.domain.de (soll mit SSL gesichert werden)

Meine Fragen, wie bekomme ich die Subdomain auf eine zweite IP und wie muss die Apache-Conf aussehen?

Ich stehe im Moment echt auf dem Schlauch Sad
(This post was last modified: 01-31-2010 05:19 AM by Pionier.)
01-31-2010 12:37 AM
Find all posts by this user Quote this message in a reply
TheCry Away
Member
***

Posts: 851
Joined: Oct 2008
Reputation: 21
Post: #2
RE: Subdomain mit SSL
In der ispcp.conf unter sites-abailabel findest Du den Virtual Host für Deine Subdomain.
Diesen Abschnitt kopierst Du Dir in eine Extra Datei z.B. ssl_ccp_deine_domain.conf und machst dort die Einstellungen wie Du es beim Adminpanel gemacht hast, damit SSL funktioniert.
Nur halt oben die 2te IP eintragen.
Die Logfiles würde ich auch extra benennen...
Dann noch ein a2ensite ssl_ccp_deine_domain.conf. Apache reloaden..
Das sollte alles sein!
01-31-2010 01:48 AM
Find all posts by this user Quote this message in a reply
Pionier Offline
Junior Member
*

Posts: 43
Joined: Sep 2009
Reputation: 0
Post: #3
RE: Subdomain mit SSL
Damit lande ich immer auf der Loginseite vom ispCP
ssl_ccp_domain.conf
Code:
<VirtualHost 188.xxx.xxx.174:443>

    SSLEngine On

    SSLCertificateFile /etc/apache2/ssl/ccp.crt

    SSLCertificateKeyFile /etc/apache2/ssl/ccp.key

    SSLProtocol All -SSLv2
    SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
    SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown

    #
    #User vu2001
    #Group vu2001
    #

    <IfModule suexec_module>
           SuexecUserGroup vu2001 vu2001
    </IfModule>

    ServerAdmin     webmaster@domain.de
    DocumentRoot    /var/www/virtual/domain.de/ccp/htdocs

    ServerName      ccp.domain.de
    ServerAlias     www.ccp.domain.de ccp.domain.de

    Alias /errors /var/www/virtual/domain.de/errors/

    ErrorDocument 401 /errors/401.html
    ErrorDocument 403 /errors/403.html
    ErrorDocument 404 /errors/404.html
    ErrorDocument 500 /errors/500.html
    ErrorDocument 503 /errors/503.html

    <IfModule mod_cband.c>
        CBandUser domain.de
    </IfModule>
    ErrorLog /var/log/apache2/ssl_error_log
    CustomLog /var/log/apache2/ssl_request_log   ssl_combined

    # httpd sub entry cgi support BEGIN.
    ScriptAlias /cgi-bin/ /var/www/virtual/domain.de/ccp/cgi-bin/
    <Directory /var/www/virtual/domain.de/ccp/cgi-bin>
        AllowOverride AuthConfig
        #Options ExecCGI
        Order allow,deny
        Allow from all
    </Directory>
    # httpd sub entry cgi support END.

    <Directory /var/www/virtual/domain.de/ccp/htdocs>
        # httpd sub entry PHP support BEGIN.
        # httpd sub entry PHP support END.
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    # httpd sub entry PHP2 support BEGIN.
    <IfModule mod_php5.c>
        php_admin_value open_basedir "/var/www/virtual/domain.de/:/var/www/virtual/domain.de/phptmp/:/usr/share/php/"
        php_admin_value upload_tmp_dir "/var/www/virtual/domain.de/phptmp/"
        php_admin_value session.save_path "/var/www/virtual/domain.de/phptmp/"
        php_admin_value sendmail_path '/usr/sbin/sendmail -f vu2001 -t -i'
    </IfModule>
    <IfModule mod_fastcgi.c>
        ScriptAlias /php5/ /var/www/fcgi/domain.de/
        <Directory "/var/www/fcgi/domain.de">
            AllowOverride None
            Options +ExecCGI -MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    <IfModule mod_fcgid.c>
        Include /etc/apache2/mods-available/fcgid_ispcp.conf
        <Directory /var/www/virtual/domain.de/ccp/htdocs>
            FCGIWrapper /var/www/fcgi/domain.de/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/fcgi/domain.de">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    # httpd sub entry PHP2 support END.

</VirtualHost>
00_master.conf
Code:
#
# Master Begin
#

<VirtualHost 188.xxx.xxx.164:80>

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]

</VirtualHost>

<VirtualHost 188.xxx.xxx.164:443>

    SSLEngine On

    SSLCertificateFile /etc/apache2/ssl/ispserver.crt

    SSLCertificateKeyFile /etc/apache2/ssl/ispserver.key

    SSLProtocol All -SSLv2
    SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
    SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown

    ServerAdmin     admin@domain.de
    DocumentRoot    /var/www/ispcp/gui

    ServerName      admin.srv1.domain.de

    Alias /errors   /var/www/ispcp/gui/errordocs/

    ErrorDocument 401 /errors/401.html
    ErrorDocument 403 /errors/403.html
    ErrorDocument 404 /errors/404.html
    ErrorDocument 500 /errors/500.html
    ErrorDocument 503 /errors/503.html

    Alias /pma      /var/www/ispcp/gui/tools/pma/
    Alias /webmail  /var/www/ispcp/gui/tools/roundcube/
    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/
    Alias /antispam /var/www/ispcp/gui/tools/antispam/
    Alias /munin    /var/www/munin/

    <IfModule suexec_module>
           SuexecUserGroup vu2000 vu2000
    </IfModule>

    <Directory /var/www/ispcp/gui>
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

    <IfModule mod_fcgid.c>
        <Directory /var/www/ispcp/gui>
            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    <IfModule mod_fastcgi.c>
        ScriptAlias /php5/ /var/www/fcgi/master/
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>

    <IfModule mod_php5.c>
        <Directory /var/www/ispcp/gui>
            php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"
            php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"
            php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"
        </Directory>
    </IfModule>

</VirtualHost>

#
# Master End
#

In den Logs ist nichts auffälliges zu finden Sad

Bei den DNS-Einstellungen meiner Domain habe ich folgendes engestellt

Host -> ccp
Type -> A
Destination -> 188.xxx.xxxx174
(This post was last modified: 01-31-2010 02:46 AM by Pionier.)
01-31-2010 02:45 AM
Find all posts by this user Quote this message in a reply
TheCry Away
Member
***

Posts: 851
Joined: Oct 2008
Reputation: 21
Post: #4
RE: Subdomain mit SSL
Aber Du kommst ohne https auf der SubDomain raus?
01-31-2010 03:13 AM
Find all posts by this user Quote this message in a reply
Pionier Offline
Junior Member
*

Posts: 43
Joined: Sep 2009
Reputation: 0
Post: #5
RE: Subdomain mit SSL
Gelöst !!

Der DNS-Server meines Domain-Prividers brauchte etwas sehr lange zur umsetzung.


Vielen Dank für die schnelle Hilfe.
(This post was last modified: 01-31-2010 05:43 AM by Pionier.)
01-31-2010 05:18 AM
Find all posts by this user Quote this message in a reply
TheCry Away
Member
***

Posts: 851
Joined: Oct 2008
Reputation: 21
Post: #6
RE: [Erledigt]Subdomain mit SSL
Schön das es geklappt hat...
Ich hatte auch schon so Sachen mit dem DNS..
Nach dem reload des DNS sollte es spätestens nach 6-7 Stunden funktionieren...
So war immer die Aussage von meinem DNS-Hans..
01-31-2010 05:58 AM
Find all posts by this user Quote this message in a reply
Pionier Offline
Junior Member
*

Posts: 43
Joined: Sep 2009
Reputation: 0
Post: #7
RE: [Erledigt]Subdomain mit SSL
Bei meinem war die Aussage 10min Cool

Hast eine +1 bekommen Wink
01-31-2010 06:09 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)