Current time: 11-27-2024, 07:02 AM Hello There, Guest! (LoginRegister)


Post Reply 
Hilfe bei SSL
Author Message
DaSilva Offline
Member
***

Posts: 302
Joined: Dec 2007
Reputation: 0
Post: #1
Question Hilfe bei SSL
Ich habe ein SSL-Zertifikat, dass allerdings nur für die Hauptdomain ohne Subdomains gültig ist.
Da die Domain gleichzeitig auch die "Hauptseite" des Servers ist (unsere Anbieterseite) möchte ich sie gerne auch für die Administrationstools nutzen (ispCP, PMA, FTP, Webmail, Antispam).
Bis jetzt habe ich es so eingerichtet, dass es nur einen VHost-Eintrag für Port 443 gibt, der auf /var/www/ispcp/gui als DocumentRoot verweist.
So funktioniert alles zur Administration auch wunderbar (z. B. https://www.domain.de/ für ispCP).
Ich würde allerdings gerne /var/www/virtual/domain.de/htdocs/ als DocumentRoot verwenden und dann für die benötigten Administrationstools einen Alias anlegen, der auf /var/www/ispcp/gui verweist. Dann könnte ich unsere Anbieterseite auch noch mit dem Zertifikat sichern.
Ist das irgendwie mit nur diesem einen SSL-Zertifikat möglich (Subdomains nicht im SSL-Zertifikat eingeschlossen)?
Danke für Hilfe.

VHost-Eintrag bisher:

Code:
<VirtualHost 12.34.56.78:443>

    #
    # SSL Start
    #
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/domain_de.crt
     SSLCertificateKeyFile /etc/apache2/ssl/domain_de.key
    #
    # SSL End
    #

    ServerAdmin     support@domain.de
    DocumentRoot    /var/www/ispcp/gui
    ServerName      domain.de
    ErrorLog        /var/log/apache2/users/ssl.domain.de-error.log
    TransferLog     /var/log/apache2/users/ssl.domain.de-access.log
    CustomLog       /var/log/apache2/ssl.domain.de-traf.log traff
    CustomLog       /var/log/apache2/ssl.domain.de-combined.log combined
    Alias /errors   /var/www/ispcp/gui/errordocs/

    ErrorDocument 401 /errors/401.html
    ErrorDocument 403 /errors/403.html
    ErrorDocument 404 /errors/404.html
    ErrorDocument 500 /errors/500.html
    ErrorDocument 503 /errors/503.html

    Alias /pma      /var/www/ispcp/gui/tools/pma/
    Alias /webmail  /var/www/ispcp/gui/tools/webmail/
    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/
    Alias /antispam /var/www/ispcp/gui/tools/antispam/

    <IfModule suexec_module>
           SuexecUserGroup vu2000 vu2000
    </IfModule>

    <Directory /var/www/ispcp/gui>
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

    <IfModule mod_fcgid.c>
        <Directory /var/www/ispcp/gui>
            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    <IfModule mod_fastcgi.c>
        ScriptAlias /php5/ /var/www/fcgi/master/
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>

    <IfModule mod_php5.c>
        <Directory /var/www/ispcp/gui>
            php_admin_value open_basedir "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"
            php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"
            php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"
        </Directory>
    </IfModule>

</VirtualHost>
(This post was last modified: 05-08-2009 05:10 PM by DaSilva.)
05-08-2009 05:09 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #2
RE: Hilfe bei SSL
Ein Zertifkat ist immer nur (sofern kein Wildcard) für domain.tld und http://www.domain.tld gültig. Ohne einen SSL-Proxy dürfte das wohl nicht gehen so viel ich weiß.
In der nächsten Version von ispCP wird wohl etwas in der Richtung implementiert sein.

Gruß Knut
05-08-2009 06:16 PM
Find all posts by this user Quote this message in a reply
DaSilva Offline
Member
***

Posts: 302
Joined: Dec 2007
Reputation: 0
Post: #3
RE: Hilfe bei SSL
Ich hatte den DocumentRoot schon mal testweise auf /var/www/virtual/domain.de/htdocs/ und einen alias /admin auf /var/www/ispcp/gui, aber nach dem Login kam dann ein Fehler 500.
Deswegen dachte ich, dass mir vielleicht jemand helfen könnte, es also theoretisch möglich wäre.
05-08-2009 09:26 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #4
RE: Hilfe bei SSL
(05-08-2009 09:26 PM)DaSilva Wrote:  Ich hatte den DocumentRoot schon mal testweise auf /var/www/virtual/domain.de/htdocs/ und einen alias /admin auf /var/www/ispcp/gui, aber nach dem Login kam dann ein Fehler 500.
Deswegen dachte ich, dass mir vielleicht jemand helfen könnte, es also theoretisch möglich wäre.

Das liegt wohl eher an den unterschiedlichen Benutzer. /admin läuft ja als vu2000 .
05-08-2009 09:35 PM
Find all posts by this user Quote this message in a reply
DaSilva Offline
Member
***

Posts: 302
Joined: Dec 2007
Reputation: 0
Post: #5
RE: Hilfe bei SSL
Ja, das dachte ich mir auch, weiß aber nicht wie ich das lösen kann.
Die Domain läuft unter vu2001.
05-08-2009 09:54 PM
Visit this user's website Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #6
RE: Hilfe bei SSL
Wie schon gesagt:
Quote:In der nächsten Version von ispCP wird wohl etwas in der Richtung implementiert sein.

Greez BeNe
05-08-2009 10:33 PM
Visit this user's website Find all posts by this user Quote this message in a reply
DaSilva Offline
Member
***

Posts: 302
Joined: Dec 2007
Reputation: 0
Post: #7
RE: Hilfe bei SSL
OK, verstehe.
Kann mir das bitte jemand etwas näher erklären wie das funktionieren soll?
Danke
05-08-2009 10:49 PM
Visit this user's website Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #8
RE: Hilfe bei SSL
hi,

wie du das willst haben wir es mal umgesetzt gehabt... wir haben den Apachen zusätzlich mit einer Sub_SSL.conf gefüttert in der die virtual host definiert war... Wink vieleicht ist das ein ansatz für dich Wink
05-09-2009 01:39 AM
Visit this user's website Find all posts by this user Quote this message in a reply
DaSilva Offline
Member
***

Posts: 302
Joined: Dec 2007
Reputation: 0
Post: #9
RE: Hilfe bei SSL
Der Eintrag von oben ist auch in einer extra conf, allerdings funktioniert das noch nicht so wie gewünscht.
Kannst du vielleicht etwas konkreter werden?
Wäre sehr nett Smile
05-09-2009 08:39 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)