Threaded Mode | Linear Mode

DaSilva · 05-08-2009 05:09 PM

Ich habe ein SSL-Zertifikat, dass allerdings nur für die Hauptdomain ohne Subdomains gültig ist.
Da die Domain gleichzeitig auch die "Hauptseite" des Servers ist (unsere Anbieterseite) möchte ich sie gerne auch für die Administrationstools nutzen (ispCP, PMA, FTP, Webmail, Antispam).
Bis jetzt habe ich es so eingerichtet, dass es nur einen VHost-Eintrag für Port 443 gibt, der auf /var/www/ispcp/gui als DocumentRoot verweist.
So funktioniert alles zur Administration auch wunderbar (z. B. https://www.domain.de/ für ispCP).
Ich würde allerdings gerne /var/www/virtual/domain.de/htdocs/ als DocumentRoot verwenden und dann für die benötigten Administrationstools einen Alias anlegen, der auf /var/www/ispcp/gui verweist. Dann könnte ich unsere Anbieterseite auch noch mit dem Zertifikat sichern.
Ist das irgendwie mit nur diesem einen SSL-Zertifikat möglich (Subdomains nicht im SSL-Zertifikat eingeschlossen)?
Danke für Hilfe.

VHost-Eintrag bisher:

Code:

<VirtualHost 12.34.56.78:443>

    #

    # SSL Start

    #

     SSLEngine On

     SSLCertificateFile /etc/apache2/ssl/domain_de.crt

     SSLCertificateKeyFile /etc/apache2/ssl/domain_de.key

    #

    # SSL End

    #

    ServerAdmin     support@domain.de

    DocumentRoot    /var/www/ispcp/gui

    ServerName      domain.de

    ErrorLog        /var/log/apache2/users/ssl.domain.de-error.log

    TransferLog     /var/log/apache2/users/ssl.domain.de-access.log

    CustomLog       /var/log/apache2/ssl.domain.de-traf.log traff

    CustomLog       /var/log/apache2/ssl.domain.de-combined.log combined

    Alias /errors   /var/www/ispcp/gui/errordocs/

    ErrorDocument 401 /errors/401.html

    ErrorDocument 403 /errors/403.html

    ErrorDocument 404 /errors/404.html

    ErrorDocument 500 /errors/500.html

    ErrorDocument 503 /errors/503.html

    Alias /pma      /var/www/ispcp/gui/tools/pma/

    Alias /webmail  /var/www/ispcp/gui/tools/webmail/

    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/

    Alias /antispam /var/www/ispcp/gui/tools/antispam/

    <IfModule suexec_module>

           SuexecUserGroup vu2000 vu2000

    </IfModule>

    <Directory /var/www/ispcp/gui>

        Options -Indexes Includes FollowSymLinks MultiViews

        AllowOverride None

        Order allow,deny

        Allow from all

    </Directory>

    <IfModule mod_fcgid.c>

        <Directory /var/www/ispcp/gui>

            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php

            Options +ExecCGI

        </Directory>

        <Directory "/var/www/fcgi/master">

            AllowOverride None

            Options +ExecCGI MultiViews -Indexes

            Order allow,deny

            Allow from all

        </Directory>

    </IfModule>

    <IfModule mod_fastcgi.c>

        ScriptAlias /php5/ /var/www/fcgi/master/

        <Directory "/var/www/fcgi/master">

            AllowOverride None

            Options +ExecCGI MultiViews -Indexes

            Order allow,deny

            Allow from all

        </Directory>

    </IfModule>

    <IfModule mod_php5.c>

        <Directory /var/www/ispcp/gui>

            php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"

            php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"

            php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"

        </Directory>

    </IfModule>

</VirtualHost>

Knut · 05-08-2009 06:16 PM

Ein Zertifkat ist immer nur (sofern kein Wildcard) für domain.tld und http://www.domain.tld gültig. Ohne einen SSL-Proxy dürfte das wohl nicht gehen so viel ich weiß.
In der nächsten Version von ispCP wird wohl etwas in der Richtung implementiert sein.

Gruß Knut

DaSilva · 05-08-2009 09:26 PM

Ich hatte den DocumentRoot schon mal testweise auf /var/www/virtual/domain.de/htdocs/ und einen alias /admin auf /var/www/ispcp/gui, aber nach dem Login kam dann ein Fehler 500.
Deswegen dachte ich, dass mir vielleicht jemand helfen könnte, es also theoretisch möglich wäre.

Knut · 05-08-2009 09:35 PM

(05-08-2009 09:26 PM)DaSilva Wrote: Ich hatte den DocumentRoot schon mal testweise auf /var/www/virtual/domain.de/htdocs/ und einen alias /admin auf /var/www/ispcp/gui, aber nach dem Login kam dann ein Fehler 500.
Deswegen dachte ich, dass mir vielleicht jemand helfen könnte, es also theoretisch möglich wäre.

Das liegt wohl eher an den unterschiedlichen Benutzer. /admin läuft ja als vu2000 .

DaSilva · 05-08-2009 09:54 PM

Ja, das dachte ich mir auch, weiß aber nicht wie ich das lösen kann.
Die Domain läuft unter vu2001.

**BeNe** · 05-08-2009 10:33 PM

Wie schon gesagt:

Quote:In der nächsten Version von ispCP wird wohl etwas in der Richtung implementiert sein.

Greez BeNe

DaSilva · 05-08-2009 10:49 PM

OK, verstehe.
Kann mir das bitte jemand etwas näher erklären wie das funktionieren soll?
Danke

**ZooL** · 05-09-2009 01:39 AM

hi,

wie du das willst haben wir es mal umgesetzt gehabt... wir haben den Apachen zusätzlich mit einer Sub_SSL.conf gefüttert in der die virtual host definiert war... Wink

vieleicht ist das ein ansatz für dich Wink

DaSilva · 05-09-2009 08:39 AM

Der Eintrag von oben ist auch in einer extra conf, allerdings funktioniert das noch nicht so wie gewünscht.
Kannst du vielleicht etwas konkreter werden?
Wäre sehr nett Smile

Threaded Mode \| Linear Mode Hilfe bei SSL
Author	Message