[ISPC3] Setup korrigieren , repeat first steps ?

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von DHDSP, 24. Juni 2009.

  1. DHDSP

    DHDSP New Member

    Hallo Till et all,

    nachdem ich einen Server nach der Perfekt Server Methode (Lenny) aufgestezt hatte, ist er mittlerweile auf ISPC 3.0.1.3 angekommen und laüft weiter stabil. Allerdings glaube nicht alles so gemacht zu haben wie es gedacht ist. Das geht bei der Serverkonfiguration los:

    1. In "System" sehe ich meinen Server mit Name, in "System/config" steht "auto_network_configuration=" ohne yes/no, die Daten die dort unter "[Server]" stehen sind richtig.
    2. Das gleiche gilt für "System/Server Config" (Network Configuration ist NICHT aktiviert)
    3. Unter "System/Edit Server IP" ist NICHTS eingetragen

    Das Aufrufen mit https://serverxxxx.de geht, allerdings wird das Zertifikat einer auf dem Server konfigurierten domain angezeigt :( (Bisher habe ich NUR für diese virtuelle Domain ein SSL Zertifikat generiert)
    Https://serverxxx.de:8080 geht nicht - Firefox: "SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat."

    Was muss ich tun (Schrittweise) damit alles "RICHTIG" konfiguriert wird?

    (übrigens tut der Server ansonsten alles was er soll, domains - 6 Stück- hosten/mail senden / empfangen usw.)

    CU&TIA
    Peter
     
  2. Till

    Till Administrator

    Das ist soweit alles ok so. Dein SSL Problem liegt an etwas ganz einfachem, Du darfst die IP des SSL Webs nicht für andere Webspaces benutzen. Du brauchst also eine dedizierte IP pro SSL web.
     
  3. DHDSP

    DHDSP New Member

    Geht das dann so ?

    Verstanden: kein https ohne getrennt IP Adressen...

    Was ich also getan habe: alle SSL Zertifikate der eingerichteten domains in ISPC3 gelöscht, und ssl ausgeschaltet.
    Jetz geht gar kein SSL mehr (auch nicht auf https//:ipadresse).

    Was muss ich tun um eine website SSL tauglich zu machen ???
    Ip Adressen sind kein Problem.

    So:
    1. Einrichten einer IP A unter System/Edit System IP mit Namevirtualhosts aktiviert.
    2. Für domains ohne SSL diese IP aktivieren (unter sites/...domain/Website/Ip Adresse) - statt sternchen
    3. testen
    4. Für jede SSL aktiviert Website, Einrichten einer IP X unter System/Edit System IP mit Namevirtualhosts deaktiviert
    5. Für domains mit SSL die entsprechende IP aktivieren (unter sites/...domain/Website/Ip Adresse)
    6. SSL Zertifikat mit dem Webinterface generieren (für jede website mit eigner IP Adresse)
    7. SSL aktivieren
    8. testen ;)


    Sowas ?

    Konfiguriert ISPC3 dann automatisch das Interface um ? Oder muss dafür der Hacken unter System/Server Config/Server gesetzt sein ?


    CU
    Peter
     
    Zuletzt bearbeitet: 25. Juni 2009
  4. Till

    Till Administrator

    Ja, so sollte das gehen. Hätteste Du aber auch einfach ausprobieren können, anstatt es hier nochmal zu posten ;)

    Verstehe nicht was Du meinst. SSL ist für das ISPConfig Interface garnicht implementiert, es gibt dafür also auch keine Haken in den Einstellungen.
     
  5. DHDSP

    DHDSP New Member

    Inzwischen Squirrelmail problem

    Hi Till,

    Prinzipiell hast du recht - hätte ich gleich ausprobieren können, habe ich auch getan.

    Das hat aber 2 Gründe: erstens ist das System "halb" produktiv, zweitens habe ich in meiner Recherche keine Schrittweise Anleitung gefunden um SSL ein zu richten. Dafür jede menge fragen... Ab jetzt gibt's eine.

    Allerdings bin ich erst bei Punkt 3, und schon gehen die Probleme los. Bevor ich dem Server explizit eine IP gegeben hatte, ging auch das webmail. Jetzt nicht mehr. Weder http://IP/webmail noch http://virtualdomain/webmail
    Vorher ging sogar httpS://IP webmail. Der Link aus dem ISPCONFIG heraus geht an http://IP:8080/mail/webmailer.php?id=1 , wir aber umgeleitet auf http://serverfqdn/webmail und produziert einen 404.

    Was das Interface (Netzwerk-Interface) angeht: die neu eingetragene IP (die dann für EINE Website mit SSL genutzt werden soll) - muss ja auch bei ifconfig -a auftauchen.

    TIA
    Peter
     
  6. Till

    Till Administrator

    Das liegt in der Art und Weise wie die Linux Distributionen Ihre Pakete Konfigurieren. Diese laufen nämlich auf einem default vhost und der ist bei Verwendung von IP basierten hosts nicht mehr erreichbar für die verwendeten IP's. Am einfachsten erstellst Du also eine Website für Dein Webmail und installierst es da drin.

    Klar, Die musst Du natürlich für das Netzwerk Interface vorher konfigurieren. Wie das genau geht ist bei jeder Distribution unterscheidlich. Bei SuSE nimmst Du yast, bei Debian schreibst Du es einfach in /etc/network/interfaces.
     

Diese Seite empfehlen