Threaded Mode | Linear Mode

Pionier · 01-31-2010 12:37 AM

Hallo,

ich sehe im Moment den Wald vor lauter Bäumen nicht Sad

Ich möchte eine Subdomain mit SSL absichern, schaffe es aber nicht.
Ich lande, wenn ich auf Port 443 gewechselt bin immer beim ispCP-Login.
Habe verschiedene Eintäge in der ispCP.conf und auch direkt im Apace (eigene conf) versucht.

Eckdaten:
vServer mit Lenny und ispCP 1.0.3-1

FQDN -> srv1.domain.de
ispCP -> admin.srv1.domain.de (mit SSL abgesichert, IP-Nr 1)
Hauptdomain -> http://www.domain.de (IP-Nr 1)
Subdomain -> ccp.domain.de (soll mit SSL gesichert werden)

Meine Fragen, wie bekomme ich die Subdomain auf eine zweite IP und wie muss die Apache-Conf aussehen?

Ich stehe im Moment echt auf dem Schlauch Sad

TheCry · 01-31-2010 01:48 AM

In der ispcp.conf unter sites-abailabel findest Du den Virtual Host für Deine Subdomain.
Diesen Abschnitt kopierst Du Dir in eine Extra Datei z.B. ssl_ccp_deine_domain.conf und machst dort die Einstellungen wie Du es beim Adminpanel gemacht hast, damit SSL funktioniert.
Nur halt oben die 2te IP eintragen.
Die Logfiles würde ich auch extra benennen...
Dann noch ein a2ensite ssl_ccp_deine_domain.conf. Apache reloaden..
Das sollte alles sein!

Pionier · 01-31-2010 02:45 AM

Damit lande ich immer auf der Loginseite vom ispCP
ssl_ccp_domain.conf

Code:

<VirtualHost 188.xxx.xxx.174:443>

    SSLEngine On

    SSLCertificateFile /etc/apache2/ssl/ccp.crt

    SSLCertificateKeyFile /etc/apache2/ssl/ccp.key

    SSLProtocol All -SSLv2

    SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW

    SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown

    #

    #User vu2001

    #Group vu2001

    #

    <IfModule suexec_module>

           SuexecUserGroup vu2001 vu2001

    </IfModule>

    ServerAdmin     webmaster@domain.de

    DocumentRoot    /var/www/virtual/domain.de/ccp/htdocs

    ServerName      ccp.domain.de

    ServerAlias     www.ccp.domain.de ccp.domain.de

    Alias /errors /var/www/virtual/domain.de/errors/

    ErrorDocument 401 /errors/401.html

    ErrorDocument 403 /errors/403.html

    ErrorDocument 404 /errors/404.html

    ErrorDocument 500 /errors/500.html

    ErrorDocument 503 /errors/503.html

    <IfModule mod_cband.c>

        CBandUser domain.de

    </IfModule>

    ErrorLog /var/log/apache2/ssl_error_log

    CustomLog /var/log/apache2/ssl_request_log   ssl_combined

    # httpd sub entry cgi support BEGIN.

    ScriptAlias /cgi-bin/ /var/www/virtual/domain.de/ccp/cgi-bin/

    <Directory /var/www/virtual/domain.de/ccp/cgi-bin>

        AllowOverride AuthConfig

        #Options ExecCGI

        Order allow,deny

        Allow from all

    </Directory>

    # httpd sub entry cgi support END.

    <Directory /var/www/virtual/domain.de/ccp/htdocs>

        # httpd sub entry PHP support BEGIN.

        # httpd sub entry PHP support END.

        Options -Indexes Includes FollowSymLinks MultiViews

        AllowOverride All

        Order allow,deny

        Allow from all

    </Directory>

    # httpd sub entry PHP2 support BEGIN.

    <IfModule mod_php5.c>

        php_admin_value open_basedir "/var/www/virtual/domain.de/:/var/www/virtual/domain.de/phptmp/:/usr/share/php/"

        php_admin_value upload_tmp_dir "/var/www/virtual/domain.de/phptmp/"

        php_admin_value session.save_path "/var/www/virtual/domain.de/phptmp/"

        php_admin_value sendmail_path '/usr/sbin/sendmail -f vu2001 -t -i'

    </IfModule>

    <IfModule mod_fastcgi.c>

        ScriptAlias /php5/ /var/www/fcgi/domain.de/

        <Directory "/var/www/fcgi/domain.de">

            AllowOverride None

            Options +ExecCGI -MultiViews -Indexes

            Order allow,deny

            Allow from all

        </Directory>

    </IfModule>

    <IfModule mod_fcgid.c>

        Include /etc/apache2/mods-available/fcgid_ispcp.conf

        <Directory /var/www/virtual/domain.de/ccp/htdocs>

            FCGIWrapper /var/www/fcgi/domain.de/php5-fcgi-starter .php

            Options +ExecCGI

        </Directory>

        <Directory "/var/www/fcgi/domain.de">

            AllowOverride None

            Options +ExecCGI MultiViews -Indexes

            Order allow,deny

            Allow from all

        </Directory>

    </IfModule>

    # httpd sub entry PHP2 support END.

</VirtualHost>

00_master.conf

Code:

#

# Master Begin

#

<VirtualHost 188.xxx.xxx.164:80>

    RewriteEngine On

    RewriteCond %{HTTPS} !=on

    RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]

</VirtualHost>

<VirtualHost 188.xxx.xxx.164:443>

    SSLEngine On

    SSLCertificateFile /etc/apache2/ssl/ispserver.crt

    SSLCertificateKeyFile /etc/apache2/ssl/ispserver.key

    SSLProtocol All -SSLv2

    SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW

    SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown

    ServerAdmin     admin@domain.de

    DocumentRoot    /var/www/ispcp/gui

    ServerName      admin.srv1.domain.de

    Alias /errors   /var/www/ispcp/gui/errordocs/

    ErrorDocument 401 /errors/401.html

    ErrorDocument 403 /errors/403.html

    ErrorDocument 404 /errors/404.html

    ErrorDocument 500 /errors/500.html

    ErrorDocument 503 /errors/503.html

    Alias /pma      /var/www/ispcp/gui/tools/pma/

    Alias /webmail  /var/www/ispcp/gui/tools/roundcube/

    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/

    Alias /antispam /var/www/ispcp/gui/tools/antispam/

    Alias /munin    /var/www/munin/

    <IfModule suexec_module>

           SuexecUserGroup vu2000 vu2000

    </IfModule>

    <Directory /var/www/ispcp/gui>

        Options -Indexes Includes FollowSymLinks MultiViews

        AllowOverride None

        Order allow,deny

        Allow from all

    </Directory>

    <IfModule mod_fcgid.c>

        <Directory /var/www/ispcp/gui>

            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php

            Options +ExecCGI

        </Directory>

        <Directory "/var/www/fcgi/master">

            AllowOverride None

            Options +ExecCGI MultiViews -Indexes

            Order allow,deny

            Allow from all

        </Directory>

    </IfModule>

    <IfModule mod_fastcgi.c>

        ScriptAlias /php5/ /var/www/fcgi/master/

        <Directory "/var/www/fcgi/master">

            AllowOverride None

            Options +ExecCGI MultiViews -Indexes

            Order allow,deny

            Allow from all

        </Directory>

    </IfModule>

    <IfModule mod_php5.c>

        <Directory /var/www/ispcp/gui>

            php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"

            php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"

            php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"

        </Directory>

    </IfModule>

</VirtualHost>

#

# Master End

#

In den Logs ist nichts auffälliges zu finden Sad

Bei den DNS-Einstellungen meiner Domain habe ich folgendes engestellt

Host -> ccp
Type -> A
Destination -> 188.xxx.xxxx174

TheCry · 01-31-2010 03:13 AM

Aber Du kommst ohne https auf der SubDomain raus?

Pionier · 01-31-2010 05:18 AM

Gelöst !!

Der DNS-Server meines Domain-Prividers brauchte etwas sehr lange zur umsetzung.

Vielen Dank für die schnelle Hilfe.

TheCry · 01-31-2010 05:58 AM

Schön das es geklappt hat...
Ich hatte auch schon so Sachen mit dem DNS..
Nach dem reload des DNS sollte es spätestens nach 6-7 Stunden funktionieren...
So war immer die Aussage von meinem DNS-Hans..

Pionier · 01-31-2010 06:09 AM

Bei meinem war die Aussage 10min Cool

Hast eine +1 bekommen Wink

Threaded Mode \| Linear Mode [Erledigt]Subdomain mit SSL
Author	Message