IspCP Omega: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
| Zeile 8: | Zeile 8: | ||
=Login-Seite von ispCP Omega mit SSL= | =Login-Seite von ispCP Omega mit SSL= | ||
| − | Wechseln Sie in das Apache-Conf-Verzeichnis in sites-available. Dort wird die Datei 00_master.conf in 01_master-ssl.conf umbenannt. Danach legt man die Datei 00_master.conf mit folgendem Inhatl wieder an: | + | * Wechseln Sie in das Apache-Conf-Verzeichnis in sites-available. Dort wird die Datei 00_master.conf in 01_master-ssl.conf umbenannt. Danach legt man die Datei 00_master.conf mit folgendem Inhatl wieder an: |
cd /etc/apache2/sites-available | cd /etc/apache2/sites-available | ||
mv 00_master.conf 01_master-ssl.conf | mv 00_master.conf 01_master-ssl.conf | ||
| Zeile 17: | Zeile 17: | ||
ServerName admin.example.org | ServerName admin.example.org | ||
</VirtualHost> | </VirtualHost> | ||
| − | Jetzt muss die Datei 01_master-ssl.conf noch angepasst werden: | + | * Jetzt muss die Datei 01_master-ssl.conf noch angepasst werden: |
# Port auf 443 ändern | # Port auf 443 ändern | ||
<VirtualHost XXX.XXX.XXX.XXX:'''443'''> | <VirtualHost XXX.XXX.XXX.XXX:'''443'''> | ||
| − | + | # SSL aktivieren | |
| − | + | SSLEngine On | |
| − | + | SSLCertificateFile /[PATHtoCertificate] | |
| − | + | SSLCertificateKeyFile /[PATHtoCertificateKey] | |
| + | * Der SSL-Support muss im Apache2 aktiviert werden | ||
| + | a2enmod ssl | ||
| + | * Die Datei '''01_master-ssl.conf''' muss noch unter '''sites-enabled''' verlinkt werden: | ||
| + | cd ../sites-enabled | ||
| + | ln -s 01_master-ssl ../sites-available/sites-available.conf | ||
| + | * Jetz noch einen '''reload''' des Webservers: | ||
| + | /etc/init.d/apache2 reload | ||
| + | Und schon wird die Anmeldeseite immer auf SSL umgeleitet | ||
=Postfix und TLS= | =Postfix und TLS= | ||
Version vom 8. Mai 2010, 18:49 Uhr
Inhaltsverzeichnis
Secure ispCPomega
fcgid
fcgid wird als Benutzer des VHost ausgeführt. Wichtig wenn man mittels sudo Befehle ausführen möchet, muss der benutzer der Vhost eingetragen werden und nicht www-data
Login-Seite von ispCP Omega mit SSL
- Wechseln Sie in das Apache-Conf-Verzeichnis in sites-available. Dort wird die Datei 00_master.conf in 01_master-ssl.conf umbenannt. Danach legt man die Datei 00_master.conf mit folgendem Inhatl wieder an:
cd /etc/apache2/sites-available
mv 00_master.conf 01_master-ssl.conf
vi 00_master.conf
<VirtualHost 85.214.81.52:80>
Redirect permanent / https://admin.example.org
ServerAdmin info@example.org
ServerName admin.example.org
</VirtualHost>
- Jetzt muss die Datei 01_master-ssl.conf noch angepasst werden:
# Port auf 443 ändern <VirtualHost XXX.XXX.XXX.XXX:443> # SSL aktivieren SSLEngine On SSLCertificateFile /[PATHtoCertificate] SSLCertificateKeyFile /[PATHtoCertificateKey]
- Der SSL-Support muss im Apache2 aktiviert werden
a2enmod ssl
- Die Datei 01_master-ssl.conf muss noch unter sites-enabled verlinkt werden:
cd ../sites-enabled ln -s 01_master-ssl ../sites-available/sites-available.conf
- Jetz noch einen reload des Webservers:
/etc/init.d/apache2 reload
Und schon wird die Anmeldeseite immer auf SSL umgeleitet
Postfix und TLS
smtpd_use_tls = yes #smtpd_tls_security_level = may smtpd_tls_loglevel = 2 smtpd_tls_cert_file = /[PATHtoCertificate] smtpd_tls_key_file = /[PATHtoCertificateKey] smtpd_tls_auth_only = no smtpd_tls_received_header = yes
Courier-Pop/Imap
TLS_TRUSTCA ausschalten
