SSL für ISPConfig 3 Oberfläche, Webmail und Phpmyadmin

SSL für ISPConfig 3 Oberfläche, Webmail und Phpmyadmin

Version 1.0

Author: Alexander Fox <howtoforge [at] planetfox.de [dot] de>

Create: 19/11/09

Diese Anleitung zeigt Schritt für Schritt wie man den SSL Modus Standardmäßig für die ISPconfig3 Oberfläche einrichtet. Des weiteren zeige ich, wie es möglich ist die Verzeichnisse für webmail und phpmyadmin zu schützen mit ssl.Ich habe für dieses Howto ein Debian System verwendet, dieses Howto kann unter Ubuntu vermutlich genauso genutzt werden.

Diese Anleitung kommt ohne jede Gewährleistung! Ich gebe keinerlei Garantie, das es bei dir genauso funktioniert!

1.) Schritt das Verzeichnis für unser Zertificat

Erstelle ein Verzeichniss für das Zertifikat folgendermaßen

mkdir /etc/apache2/ssl

cd /etc/apache2/ssl


2.) Erstelle das Zertifikat

openssl genrsa -des3 -out ispserver.key 4096

openssl req -new -key ispserver.key -out ispserver.csr

openssl x509 -req -days 3650 -in ispserver.csr -signkey ispserver.key -out ispserver.crt

openssl rsa -in ispserver.key -out ispserver.key.insecure

mv ispserver.key ispserver.key.secure

mv ispserver.key.insecure ispserver.key


3.) Aktiviere das mod_ssl modul

a2enmod ssl


4.) Editiere den ISPConfig vhost

vi /etc/apache2/sites-available/ispconfig.vhost


füge die folgenden Zeilen innerhalb von “<VirtualHost ….></VirtualHost>” hinzu

SSLEngine On

SSLCertificateFile /etc/apache2/ssl/ispserver.crt

SSLCertificateKeyFile /etc/apache2/ssl/ispserver.key


SSLProtocol All -SSLv2
SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown

5.) PhpMyAdmin und Webmail

Wenn ihr das howtoforge.de ISPConfig3Howto befolgt habt dann solltet ihr phpmyadmin unter http://example.de/phpmyadmin installiert haben und squirrelmail unter http://example.de/webmail

Um diese zwei Applications auch zu schützen kann man folgendes machen. Öffnet den Apache2 standard vhost

vi /etc/apache2/site-enabled/default


fügt hier folgendes hinzu wieder wie oben zwischen “<VirtualHost ….></VirtualHost>”

<IfModule mod_rewrite.c>

<IfModule mod_ssl.c>

<Location /phpmyadmin>

RewriteEngine on

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}:8080/phpmyadmin [R]

</Location>

</IfModule>

</IfModule>

<IfModule mod_rewrite.c>

<IfModule mod_ssl.c>

<Location /webmail>

RewriteEngine on

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}:8080/webmail [R]

</Location>

</IfModule>

</IfModule>


5.) Apache2 Neustarten

/etc/init.d/apache2 restart


Die ISPConfig Oberfläche ist nun Standardmäßig über Port 8080 mit ssl erreichbar.Auch unser Phpmyadmin und Webmail :)