IspCP Omega: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
Zeile 49: | Zeile 49: | ||
* [http://isp-control.net/download.html Download der ispCPomega Dateien] | * [http://isp-control.net/download.html Download der ispCPomega Dateien] | ||
* [http://isp-control.net/documentation/start:upgrade:debian Update HowTo] | * [http://isp-control.net/documentation/start:upgrade:debian Update HowTo] | ||
− | + | =SSL für Postfix/Courier/ProFTP/Apache2 aktivieren= | |
+ | * [http://isp-control.net/documentation/doku.php?id=de:howto:security:create_your_own_ssl_ca_and_secure_multiple_services HowTo] | ||
[[Kategorie:Anwendungen]] | [[Kategorie:Anwendungen]] | ||
[[Kategorie:Linux]] | [[Kategorie:Linux]] |
Version vom 8. Mai 2010, 18:55 Uhr
Inhaltsverzeichnis
Secure ispCPomega
fcgid
fcgid wird als Benutzer des VHost ausgeführt. Wichtig wenn man mittels sudo Befehle ausführen möchet, muss der benutzer der Vhost eingetragen werden und nicht www-data
Login-Seite von ispCP Omega mit SSL
- Wechseln Sie in das Apache-Conf-Verzeichnis in sites-available. Dort wird die Datei 00_master.conf in 01_master-ssl.conf umbenannt. Danach legt man die Datei 00_master.conf mit folgendem Inhatl wieder an:
cd /etc/apache2/sites-available mv 00_master.conf 01_master-ssl.conf vi 00_master.conf <VirtualHost 85.214.81.52:80> Redirect permanent / https://admin.example.org ServerAdmin info@example.org ServerName admin.example.org </VirtualHost>
- Jetzt muss die Datei 01_master-ssl.conf noch angepasst werden:
# Port auf 443 ändern <VirtualHost XXX.XXX.XXX.XXX:443> # SSL aktivieren SSLEngine On SSLCertificateFile /[PATHtoCertificate] SSLCertificateKeyFile /[PATHtoCertificateKey]
- Der SSL-Support muss im Apache2 aktiviert werden
a2enmod ssl
- Die Datei 01_master-ssl.conf muss noch unter sites-enabled verlinkt werden:
cd etc/apache2/sites-enabled ln -s 01_master-ssl ../sites-available/sites-available.conf
- Jetz noch einen reload des Webservers:
/etc/init.d/apache2 reload
Und schon wird die Anmeldeseite immer auf SSL umgeleitet
Postfix und TLS
smtpd_use_tls = yes #smtpd_tls_security_level = may smtpd_tls_loglevel = 2 smtpd_tls_cert_file = /[PATHtoCertificate] smtpd_tls_key_file = /[PATHtoCertificateKey] smtpd_tls_auth_only = no smtpd_tls_received_header = yes
Courier-Pop/Imap
TLS_TRUSTCA ausschalten