Globaler Alias auf ispconfig

Till

Administrator
#2
Jeder Kunde kann ispconfig über port 8080 auf seiner eigenen domain erreichen. Bei deinem alias wäre die Verbindung unverschlüsselt und es würde über den vhost des Kunden laufen, Du hast also noch ein rechte und Sicherheitsproblem dazu.

Was Du aber machen kannst ist dass Du Dir einen redirect einbaust auf port 8080.
 
#6
Das ist ja quasi das, was ich nicht möchte. Der Zugriff auf ISPConfig ist mit SSL verschlüsselt bei Wahl des Hostnames, bei den kundeneigenen Domains allerdings nicht. Und du hattest ja auch damit einhergehende Sicherheitsprobleme wegen der Rechtevergabe angedeutet.
 
#8
Ich glaube wir schreiben aneinander vorbei. :)
Ich möchte gerne, dass die Oberfläche gar nicht über die kundeneigene Domains erreichbar sind. Sondern nur über den Hostname. Am liebsten mit einer sanften 400 Meldung, wenn die Ressource eben nicht vom Hostname angefordert wurde.
 

Till

Administrator
#9
Dann bau Dir eine .htaccess Datei und lege sie ins ispconfig web Verzeichnis die alles blockt wen nicht der von Dir gewübschte Hostname verwendet wird.
 
#10
Dann bau Dir eine .htaccess Datei und lege sie ins ispconfig web Verzeichnis die alles blockt wen nicht der von Dir gewübschte Hostname verwendet wird.
Habe ich jetzt zwischenzeitlich gemacht. Mir erschloss sich bei den ersten Versuchen allerdings nicht, warum %{HTTP_HOST} auch den Port enthält, wo es doch dafür eine eigene Variabel gibt. Nun ist der Zugriff aber nur über den Hostname möglich. Vielen Dank!
 

Werbung