Deutsch|
EnglishSSL für ISPConfig 3 Oberfläche, Webmail und Phpmyadmin
Version 1.0
Author: Alexander Fox <howtoforge [at] planetfox.de [dot] de>
Create: 19/11/09
Diese Anleitung zeigt Schritt für Schritt wie man den SSL Modus Standardmäßig für die ISPconfig3 Oberfläche einrichtet. Des weiteren zeige ich, wie es möglich ist die Verzeichnisse für webmail und phpmyadmin zu schützen mit ssl.Ich habe für dieses Howto ein Debian System verwendet, dieses Howto kann unter Ubuntu vermutlich genauso genutzt werden.
Diese Anleitung kommt ohne jede Gewährleistung! Ich gebe keinerlei Garantie, das es bei dir genauso funktioniert!
1.) Schritt das Verzeichnis für unser Zertificat
Erstelle ein Verzeichniss für das Zertifikat folgendermaßen
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
2.) Erstelle das Zertifikat
openssl genrsa -des3 -out ispserver.key 4096
openssl req -new -key ispserver.key -out ispserver.csr
openssl x509 -req -days 3650 -in ispserver.csr -signkey ispserver.key -out ispserver.crt
openssl rsa -in ispserver.key -out ispserver.key.insecure
mv ispserver.key ispserver.key.secure
mv ispserver.key.insecure ispserver.key
3.) Aktiviere das mod_ssl modul
a2enmod ssl
4.) Editiere den ISPConfig vhost
vi /etc/apache2/sites-available/ispconfig.vhost
füge die folgenden Zeilen innerhalb von “<VirtualHost ….></VirtualHost>” hinzu
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/ispserver.crt
SSLCertificateKeyFile /etc/apache2/ssl/ispserver.key
SSLProtocol All -SSLv2
SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown
5.) PhpMyAdmin und Webmail
Wenn ihr das howtoforge.de ISPConfig3Howto befolgt habt dann solltet ihr phpmyadmin unter http://example.de/phpmyadmin installiert haben und squirrelmail unter http://example.de/webmail
Um diese zwei Applications auch zu schützen kann man folgendes machen. Öffnet den Apache2 standard vhost
vi /etc/apache2/site-enabled/default
fügt hier folgendes hinzu wieder wie oben zwischen “<VirtualHost ….></VirtualHost>”
<IfModule mod_rewrite.c>
<IfModule mod_ssl.c>
<Location /phpmyadmin>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}:8080/phpmyadmin [R]
</Location>
</IfModule>
</IfModule>
<IfModule mod_rewrite.c>
<IfModule mod_ssl.c>
<Location /webmail>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}:8080/webmail [R]
</Location>
</IfModule>
</IfModule>
5.) Apache2 Neustarten
/etc/init.d/apache2 restart
Die ISPConfig Oberfläche ist nun Standardmäßig über Port 8080 mit ssl erreichbar.Auch unser Phpmyadmin und Webmail 
Am 29.11.2009 um 01:06 Uhr
Bei Phpmyadmin un Webmail ist ein Fehler:
vi /etc/apache2/site-enabled/default
müsste sein
vi /etc/apache2/sites-available/default
Am 02.12.2009 um 23:36 Uhr
ISPConfig ist erreicbar, aber webmail und phpmyadmin will einfach nicht.
Was könnte meine Fehler sein ?
Am 12.12.2009 um 13:42 Uhr
ISPConfig geht und phpmyadmin geht auch!
webmail geht aber leider nicht!
Was mache ich falsch?
Gruss mbulm1
Am 14.12.2009 um 23:01 Uhr
Scahu mal hier bitte
http://www.howtoforge.de/forum/showthread.php?p=14604#post14604
Am 24.06.2010 um 12:48 Uhr
Hi, funktioniert bei mir Debian Lenny leider nicht:
qnw:/usr/share/phpmyadmin# cd /etc/apache2/ssl
qnw:/etc/apache2/ssl# openssl genrsa -des3 -out ispserver.key 4096
openssl req -new -key ispserver.key -out ispserver.csr
openssl x509 -req -days 3650 -in ispserver.csr -signkey ispserver.key -out ispserver.crt
Generating RSA private key, 4096 bit long modulus
.openssl rsa -in ispserver.key -out ispserver.key.insecure
mv ispserver.key ispserver.key.secure
mv ispserver.key.insecure ispserver.key…………………………………………………..++
…………………………………………………………………………………………………………………………………………………………….++
e is 65537 (0×10001)
Enter pass phrase for ispserver.key:
Verifying - Enter pass phrase for ispserver.key:
Verify failure
User interface error
24613:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:331:
qnw:/etc/apache2/ssl# openssl rsa -in ispserver.key -out ispserver.key.insecure
unable to load Private Key
24614:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: ANY PRIVATE KEY
qnw:/etc/apache2/ssl# mv ispserver.key ispserver.key.secure
qnw:/etc/apache2/ssl# mv ispserver.key.insecure ispserver.key
mv: cannot stat `ispserver.key.insecure’: No such file or directory
qnw:/etc/apache2/ssl#
Jemand nen Plan woran das liegen könnte?
Thx
Am 24.06.2010 um 13:01 Uhr
Sorry das ich doppelt posten muss, aber editieren geht ja nicht. Pls zusammenführen.
vi /etc/apache2/site-enabled/default gibts bei mir auch nicht, nur vi /etc/apache2/sites-enabled/ aber die Datei default nicht.
Was jetzt ??
thx falcon37
Am 25.06.2010 um 12:00 Uhr
@falcon37 - Ich würde Dich bitten die Frage im Forum zu posten
da kann man besser drauf eingehen, vielleicht haben andere das gleiche Problem. Danke 
Am 25.06.2010 um 12:05 Uhr
ok hast du unter 000-default
Am 26.06.2010 um 00:39 Uhr
Hab ich auch gedacht, aber irgendwie klappt’s aber nicht…
Am 28.06.2010 um 10:14 Uhr
da muss eine default config vom apache sein . vielleciht wurde die umbenannt . ls /etc/apache2/site-enable/ --> ?
Am 28.06.2010 um 18:40 Uhr
Es geht jetzt, war was mit den Schreibrechten. Danke
Am 13.01.2011 um 03:03 Uhr
Spitzenmäßiges HowTo!
Am 17.01.2011 um 12:04 Uhr
Na, das hören wir doch gerne
Am 20.10.2011 um 15:49 Uhr
Das hat bestens funktioniert. Vielen Dank für das klasse Howto.