IspCP Omega: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) (→fcgid) |
||
Zeile 6: | Zeile 6: | ||
fcgid wird als Benutzer des VHost ausgeführt. | fcgid wird als Benutzer des VHost ausgeführt. | ||
Wichtig wenn man mittels '''sudo''' Befehle ausführen möchet, muss der benutzer der Vhost eingetragen werden und nicht '''www-data''' | Wichtig wenn man mittels '''sudo''' Befehle ausführen möchet, muss der benutzer der Vhost eingetragen werden und nicht '''www-data''' | ||
+ | |||
+ | ==exec Befehle ausführen (sudo)== | ||
+ | Um über ein PHP-Script Befehle ausführen zu können, muss folgende Änderung vorgenommen werden: | ||
+ | vi /var/www/fcgi/webdone.de/php5/php.ini | ||
+ | Suche nach: '''disable_functions''' | ||
+ | Dort den Befehl: '''exec''' entfernene | ||
+ | /etc/init.d/apache2 reload | ||
=Login-Seite von ispCP Omega mit SSL= | =Login-Seite von ispCP Omega mit SSL= |
Version vom 21. Juli 2012, 17:57 Uhr
Inhaltsverzeichnis
Secure ispCPomega
fcgid
fcgid wird als Benutzer des VHost ausgeführt. Wichtig wenn man mittels sudo Befehle ausführen möchet, muss der benutzer der Vhost eingetragen werden und nicht www-data
exec Befehle ausführen (sudo)
Um über ein PHP-Script Befehle ausführen zu können, muss folgende Änderung vorgenommen werden:
vi /var/www/fcgi/webdone.de/php5/php.ini Suche nach: disable_functions Dort den Befehl: exec entfernene /etc/init.d/apache2 reload
Login-Seite von ispCP Omega mit SSL
- Wechseln Sie in das Apache-Conf-Verzeichnis in sites-available. Dort wird die Datei 00_master.conf in 01_master-ssl.conf umbenannt. Danach legt man die Datei 00_master.conf mit folgendem Inhatl wieder an:
cd /etc/apache2/sites-available mv 00_master.conf 01_master-ssl.conf vi 00_master.conf <VirtualHost 85.214.81.52:80> Redirect permanent / https://admin.example.org ServerAdmin info@example.org ServerName admin.example.org </VirtualHost>
- Jetzt muss die Datei 01_master-ssl.conf noch angepasst werden:
# Port auf 443 ändern <VirtualHost XXX.XXX.XXX.XXX:443> # SSL aktivieren SSLEngine On SSLCertificateFile /[PATHtoCertificate] SSLCertificateKeyFile /[PATHtoCertificateKey]
- Der SSL-Support muss im Apache2 aktiviert werden
a2enmod ssl
- Die Datei 01_master-ssl.conf muss noch unter sites-enabled verlinkt werden:
cd etc/apache2/sites-enabled ln -s 01_master-ssl ../sites-available/sites-available.conf
- Jetz noch einen reload des Webservers:
/etc/init.d/apache2 reload
Und schon wird die Anmeldeseite immer auf SSL umgeleitet
Postfix und TLS
smtpd_use_tls = yes #smtpd_tls_security_level = may smtpd_tls_loglevel = 2 smtpd_tls_cert_file = /[PATHtoCertificate] smtpd_tls_key_file = /[PATHtoCertificateKey] smtpd_tls_CAfile = /[PATHtoCa.pem smtpd_tls_auth_only = no smtpd_tls_received_header = yes
Courier-Pop/Imap
TLS_TRUSTCA ausschalten