ISPConfig auf Port 443 (SSL) einer anderen Domain

#1
Hallo,

hier mal ein kleiner Tipp, wie man ISPConfig auf eine bestimmte Domain auf Port 443 legt, OHNE an ISP etwas ändern zu müssen.

Welchen Sinn macht das:

Sitzt man hinter einer Firewall, kommt man nicht unbedingt an Port 8080/8081. Port 443 ist eigentlich fast immer offen.
Weiter macht es Sinn, wenn man sich SSL-Zertifikate sparen will.

Ich benutze dazu den Apache als Proxy und mache eine Weiterleitung auf Port 8080.

Man braucht dazu das Apache Modul modproxyhtml installieren und die Module aktivieren:

Code:
a2enmod proxy
a2enmod proxy_html
a2enmod proxy_http
Nun schnappt man sich eine Domain (z.B. service.geiledomain.de), in der man ISP laufen lassen will und richtet SSL ein. Hier gehe ich nicht auf die einzelnen Schritte ein.

Folgende Apache Direktive in die Domain einfügen:

Code:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /config/ http://127.0.0.1:8080/
ProxyPassReverse /config/ http://127.0.0.1:8080/
Die Rewrite Engine sorgt dafür, daß die gesamte Domain nur über SSL erreichbar ist!

Das kann man direkt zu seinem Vorteil ausnutzen:

Man nehme eine Domain like "https://service.geiledomain.de" und legt dort alles rein, was für die Kunden interessant ist:

https://service.geiledomain.de/webmail
https://service.geiledomain.de/webftp
https://service.geiledomain.de/phpmyadmin

Unter https://service.geiledomain.de/config/ ist dann ISPConfig erreichbar.

Ich hoffe, fehlerfrei beschrieben :)
 
Zuletzt bearbeitet:
#3
Hi, bekomme leider eine Fehlermeldung:

ERROR: Module proxy_html does not exist!

OK, habs:

apt-get install libapache2-mod-proxy-html

Funktioniert super, aber ein Problem habe ich noch: Wieso muss hinter dem "config" ein "/" Slash sein, wenn ich das weglasse, ist bei mir mehr oder weniger die Seite zerschossen. Danke
 
Zuletzt bearbeitet:
#4
Weil dein Apache dann nach der nicht vorhandenen Datei config sucht wenn das Slash dahinter weg bleibt.
Mit mod_dir könnte man das noch umgehen.... aber wozu wenn mans auch einfach sauber einrichten kann ;)
 
Zuletzt bearbeitet:
#5
Ist ja auch kein richtiges Problem.

Ich habe auf service.geiledomain.de Links auf die entsprechenden Services gemacht. Das umgeht dann Fehler auf der Userseite.
 

Werbung