ISPConfig auf Port 443 (SSL) einer anderen Domain

Dieses Thema im Forum "Tipps - Tricks - Mods" wurde erstellt von xploded, 23. Juni 2011.

  1. xploded

    xploded New Member

    Hallo,

    hier mal ein kleiner Tipp, wie man ISPConfig auf eine bestimmte Domain auf Port 443 legt, OHNE an ISP etwas ändern zu müssen.

    Welchen Sinn macht das:

    Sitzt man hinter einer Firewall, kommt man nicht unbedingt an Port 8080/8081. Port 443 ist eigentlich fast immer offen.
    Weiter macht es Sinn, wenn man sich SSL-Zertifikate sparen will.

    Ich benutze dazu den Apache als Proxy und mache eine Weiterleitung auf Port 8080.

    Man braucht dazu das Apache Modul modproxyhtml installieren und die Module aktivieren:

    Code:
    a2enmod proxy
    a2enmod proxy_html
    a2enmod proxy_http
    Nun schnappt man sich eine Domain (z.B. service.geiledomain.de), in der man ISP laufen lassen will und richtet SSL ein. Hier gehe ich nicht auf die einzelnen Schritte ein.

    Folgende Apache Direktive in die Domain einfügen:

    Code:
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
    
    ProxyRequests Off
    <Proxy *>
    Order deny,allow
    Allow from all
    </Proxy>
    ProxyPass /config/ http://127.0.0.1:8080/
    ProxyPassReverse /config/ http://127.0.0.1:8080/
    
    Die Rewrite Engine sorgt dafür, daß die gesamte Domain nur über SSL erreichbar ist!

    Das kann man direkt zu seinem Vorteil ausnutzen:

    Man nehme eine Domain like "https://service.geiledomain.de" und legt dort alles rein, was für die Kunden interessant ist:

    https://service.geiledomain.de/webmail
    https://service.geiledomain.de/webftp
    https://service.geiledomain.de/phpmyadmin

    Unter https://service.geiledomain.de/config/ ist dann ISPConfig erreichbar.

    Ich hoffe, fehlerfrei beschrieben :)
     
    Zuletzt bearbeitet: 23. Juni 2011
  2. catfish

    catfish New Member

    Hallo,

    das ist genau das, was mir noch fehlt :)

    Danke !!
     
  3. ZeroQool

    ZeroQool New Member

    Hi, bekomme leider eine Fehlermeldung:

    ERROR: Module proxy_html does not exist!

    OK, habs:

    apt-get install libapache2-mod-proxy-html

    Funktioniert super, aber ein Problem habe ich noch: Wieso muss hinter dem "config" ein "/" Slash sein, wenn ich das weglasse, ist bei mir mehr oder weniger die Seite zerschossen. Danke
     
    Zuletzt bearbeitet: 29. Juni 2011
  4. F4RR3LL

    F4RR3LL Member

    Weil dein Apache dann nach der nicht vorhandenen Datei config sucht wenn das Slash dahinter weg bleibt.
    Mit mod_dir könnte man das noch umgehen.... aber wozu wenn mans auch einfach sauber einrichten kann ;)
     
    Zuletzt bearbeitet: 29. Juni 2011
  5. xploded

    xploded New Member

    Ist ja auch kein richtiges Problem.

    Ich habe auf service.geiledomain.de Links auf die entsprechenden Services gemacht. Das umgeht dann Fehler auf der Userseite.
     

Diese Seite empfehlen