IspCP Omega: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
Zeile 40: | Zeile 40: | ||
smtpd_tls_cert_file = /[PATHtoCertificate] | smtpd_tls_cert_file = /[PATHtoCertificate] | ||
smtpd_tls_key_file = /[PATHtoCertificateKey] | smtpd_tls_key_file = /[PATHtoCertificateKey] | ||
+ | smtpd_tls_CAfile = /[PATHtoCa.pem | ||
smtpd_tls_auth_only = no | smtpd_tls_auth_only = no | ||
smtpd_tls_received_header = yes | smtpd_tls_received_header = yes |
Version vom 11. Januar 2011, 11:42 Uhr
Inhaltsverzeichnis
Secure ispCPomega
fcgid
fcgid wird als Benutzer des VHost ausgeführt. Wichtig wenn man mittels sudo Befehle ausführen möchet, muss der benutzer der Vhost eingetragen werden und nicht www-data
Login-Seite von ispCP Omega mit SSL
- Wechseln Sie in das Apache-Conf-Verzeichnis in sites-available. Dort wird die Datei 00_master.conf in 01_master-ssl.conf umbenannt. Danach legt man die Datei 00_master.conf mit folgendem Inhatl wieder an:
cd /etc/apache2/sites-available mv 00_master.conf 01_master-ssl.conf vi 00_master.conf <VirtualHost 85.214.81.52:80> Redirect permanent / https://admin.example.org ServerAdmin info@example.org ServerName admin.example.org </VirtualHost>
- Jetzt muss die Datei 01_master-ssl.conf noch angepasst werden:
# Port auf 443 ändern <VirtualHost XXX.XXX.XXX.XXX:443> # SSL aktivieren SSLEngine On SSLCertificateFile /[PATHtoCertificate] SSLCertificateKeyFile /[PATHtoCertificateKey]
- Der SSL-Support muss im Apache2 aktiviert werden
a2enmod ssl
- Die Datei 01_master-ssl.conf muss noch unter sites-enabled verlinkt werden:
cd etc/apache2/sites-enabled ln -s 01_master-ssl ../sites-available/sites-available.conf
- Jetz noch einen reload des Webservers:
/etc/init.d/apache2 reload
Und schon wird die Anmeldeseite immer auf SSL umgeleitet
Postfix und TLS
smtpd_use_tls = yes #smtpd_tls_security_level = may smtpd_tls_loglevel = 2 smtpd_tls_cert_file = /[PATHtoCertificate] smtpd_tls_key_file = /[PATHtoCertificateKey] smtpd_tls_CAfile = /[PATHtoCa.pem smtpd_tls_auth_only = no smtpd_tls_received_header = yes
Courier-Pop/Imap
TLS_TRUSTCA ausschalten