SSL für ISPConfig 3 Oberfläche, Webmail und Phpmyadmin

SSL für ISPConfig 3 Oberfläche, Webmail und Phpmyadmin

Version 1.0

Author: Alexander Fox <howtoforge [at] planetfox.de [dot] de>

Create: 19/11/09

Diese Anleitung zeigt Schritt für Schritt wie man den SSL Modus Standardmäßig für die ISPconfig3 Oberfläche einrichtet. Des weiteren zeige ich, wie es möglich ist die Verzeichnisse für webmail und phpmyadmin zu schützen mit ssl.Ich habe für dieses Howto ein Debian System verwendet, dieses Howto kann unter Ubuntu vermutlich genauso genutzt werden.

Diese Anleitung kommt ohne jede Gewährleistung! Ich gebe keinerlei Garantie, das es bei dir genauso funktioniert!

1.) Schritt das Verzeichnis für unser Zertificat

Erstelle ein Verzeichniss für das Zertifikat folgendermaßen

mkdir /etc/apache2/ssl

cd /etc/apache2/ssl


2.) Erstelle das Zertifikat

openssl genrsa -des3 -out ispserver.key 4096

openssl req -new -key ispserver.key -out ispserver.csr

openssl x509 -req -days 3650 -in ispserver.csr -signkey ispserver.key -out ispserver.crt

openssl rsa -in ispserver.key -out ispserver.key.insecure

mv ispserver.key ispserver.key.secure

mv ispserver.key.insecure ispserver.key


3.) Aktiviere das mod_ssl modul

a2enmod ssl


4.) Editiere den ISPConfig vhost

vi /etc/apache2/sites-available/ispconfig.vhost


füge die folgenden Zeilen innerhalb von “<VirtualHost ….></VirtualHost>” hinzu

SSLEngine On

SSLCertificateFile /etc/apache2/ssl/ispserver.crt

SSLCertificateKeyFile /etc/apache2/ssl/ispserver.key


SSLProtocol All -SSLv2
SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown

5.) PhpMyAdmin und Webmail

Wenn ihr das howtoforge.de ISPConfig3Howto befolgt habt dann solltet ihr phpmyadmin unter http://example.de/phpmyadmin installiert haben und squirrelmail unter http://example.de/webmail

Um diese zwei Applications auch zu schützen kann man folgendes machen. Öffnet den Apache2 standard vhost

vi /etc/apache2/site-enabled/default


fügt hier folgendes hinzu wieder wie oben zwischen “<VirtualHost ….></VirtualHost>”

<IfModule mod_rewrite.c>

<IfModule mod_ssl.c>

<Location /phpmyadmin>

RewriteEngine on

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}:8080/phpmyadmin [R]

</Location>

</IfModule>

</IfModule>

<IfModule mod_rewrite.c>

<IfModule mod_ssl.c>

<Location /webmail>

RewriteEngine on

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}:8080/webmail [R]

</Location>

</IfModule>

</IfModule>


5.) Apache2 Neustarten

/etc/init.d/apache2 restart


Die ISPConfig Oberfläche ist nun Standardmäßig über Port 8080 mit ssl erreichbar.Auch unser Phpmyadmin und Webmail :)

14 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: soulhund

ISPConfig ist erreicbar, aber webmail und phpmyadmin will einfach nicht.
Was könnte meine Fehler sein ?


Von: F4RR3LL

Bei Phpmyadmin un Webmail ist ein Fehler:

vi /etc/apache2/site-enabled/default

müsste sein

vi /etc/apache2/sites-available/default


Von: mbulm1

ISPConfig geht und phpmyadmin geht auch!
webmail geht aber leider nicht!
Was mache ich falsch?
Gruss mbulm1


Von: planet_fox

Scahu mal hier bitte

http://www.howtoforge.de/forum/showthread.php?p=14604#post14604


Von: Falcon37

Hi, funktioniert bei mir Debian Lenny leider nicht:

qnw:/usr/share/phpmyadmin# cd /etc/apache2/ssl
qnw:/etc/apache2/ssl# openssl genrsa -des3 -out ispserver.key 4096
openssl req -new -key ispserver.key -out ispserver.csr
openssl x509 -req -days 3650 -in ispserver.csr -signkey ispserver.key -out ispserver.crt
Generating RSA private key, 4096 bit long modulus
.openssl rsa -in ispserver.key -out ispserver.key.insecure
mv ispserver.key ispserver.key.secure
mv ispserver.key.insecure ispserver.key...........................................................++
..................................................................................................................................................................................++
e is 65537 (0x10001)
Enter pass phrase for ispserver.key:
Verifying - Enter pass phrase for ispserver.key:
Verify failure
User interface error
24613:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:331:
qnw:/etc/apache2/ssl# openssl rsa -in ispserver.key -out ispserver.key.insecure
unable to load Private Key
24614:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: ANY PRIVATE KEY
qnw:/etc/apache2/ssl# mv ispserver.key ispserver.key.secure
qnw:/etc/apache2/ssl# mv ispserver.key.insecure ispserver.key
mv: cannot stat `ispserver.key.insecure': No such file or directory
qnw:/etc/apache2/ssl#

Jemand nen Plan woran das liegen könnte?

Thx


Von: Falcon37

Sorry das ich doppelt posten muss, aber editieren geht ja nicht. Pls zusammenführen.
vi /etc/apache2/site-enabled/default gibts bei mir auch nicht, nur vi /etc/apache2/sites-enabled/ aber die Datei default nicht.
Was jetzt ??
thx falcon37


Von: andreea

@falcon37 - Ich würde Dich bitten die Frage im Forum zu posten :-) da kann man besser drauf eingehen, vielleicht haben andere das gleiche Problem. Danke :-)


Von: planet_fox

ok hast du unter 000-default


Von: Falcon37

Hab ich auch gedacht, aber irgendwie klappt's aber nicht...


Von: planet_fox

da muss eine default config vom apache sein . vielleciht wurde die umbenannt . ls /etc/apache2/site-enable/ --> ?


Von: Falcon37

Es geht jetzt, war was mit den Schreibrechten. Danke :)


Von: miglosch

Spitzenmäßiges HowTo!


Von: andreea

Na, das hören wir doch gerne :-)


Von: brain-scc

Das hat bestens funktioniert. Vielen Dank für das klasse Howto.