ispCP Omga Homepag
ispCP Doku

Secure ispCPomega

• Doku

fcgid

fcgid wird als Benutzer des VHost ausgeführt. Wichtig wenn man mittels sudo Befehle ausführen möchet, muss der benutzer der Vhost eingetragen werden und nicht www-data

Login-Seite von ispCP Omega mit SSL

• Wechseln Sie in das Apache-Conf-Verzeichnis in sites-available. Dort wird die Datei 00_master.conf in 01_master-ssl.conf umbenannt. Danach legt man die Datei 00_master.conf mit folgendem Inhatl wieder an:

cd /etc/apache2/sites-available
mv 00_master.conf 01_master-ssl.conf
vi 00_master.conf
  <VirtualHost 85.214.81.52:80>
    Redirect permanent / https://admin.example.org
    ServerAdmin     info@example.org
    ServerName      admin.example.org
  </VirtualHost>

• Jetzt muss die Datei 01_master-ssl.conf noch angepasst werden:

# Port auf 443 ändern
<VirtualHost XXX.XXX.XXX.XXX:443>

# SSL aktivieren
SSLEngine On
SSLCertificateFile    /[PATHtoCertificate]
SSLCertificateKeyFile /[PATHtoCertificateKey]

• Der SSL-Support muss im Apache2 aktiviert werden

a2enmod ssl

• Die Datei 01_master-ssl.conf muss noch unter sites-enabled verlinkt werden:

cd etc/apache2/sites-enabled
ln -s 01_master-ssl ../sites-available/sites-available.conf

• Jetz noch einen reload des Webservers:

/etc/init.d/apache2 reload

Und schon wird die Anmeldeseite immer auf SSL umgeleitet

Postfix und TLS

smtpd_use_tls               = yes
#smtpd_tls_security_level    = may
smtpd_tls_loglevel          = 2
smtpd_tls_cert_file         = /[PATHtoCertificate]
smtpd_tls_key_file          = /[PATHtoCertificateKey]
smtpd_tls_auth_only         = no
smtpd_tls_received_header   = yes

Courier-Pop/Imap

TLS_TRUSTCA ausschalten

Updates durchführen

• Download der ispCPomega Dateien