IspCP Omega
Aus Doku-Wiki
Version vom 8. Mai 2010, 18:49 Uhr von Uli (Diskussion | Beiträge) (→Login-Seite von ispCP Omega mit SSL)
Inhaltsverzeichnis
Secure ispCPomega
fcgid
fcgid wird als Benutzer des VHost ausgeführt. Wichtig wenn man mittels sudo Befehle ausführen möchet, muss der benutzer der Vhost eingetragen werden und nicht www-data
Login-Seite von ispCP Omega mit SSL
- Wechseln Sie in das Apache-Conf-Verzeichnis in sites-available. Dort wird die Datei 00_master.conf in 01_master-ssl.conf umbenannt. Danach legt man die Datei 00_master.conf mit folgendem Inhatl wieder an:
cd /etc/apache2/sites-available mv 00_master.conf 01_master-ssl.conf vi 00_master.conf <VirtualHost 85.214.81.52:80> Redirect permanent / https://admin.example.org ServerAdmin info@example.org ServerName admin.example.org </VirtualHost>
- Jetzt muss die Datei 01_master-ssl.conf noch angepasst werden:
# Port auf 443 ändern <VirtualHost XXX.XXX.XXX.XXX:443> # SSL aktivieren SSLEngine On SSLCertificateFile /[PATHtoCertificate] SSLCertificateKeyFile /[PATHtoCertificateKey]
- Der SSL-Support muss im Apache2 aktiviert werden
a2enmod ssl
- Die Datei 01_master-ssl.conf muss noch unter sites-enabled verlinkt werden:
cd ../sites-enabled ln -s 01_master-ssl ../sites-available/sites-available.conf
- Jetz noch einen reload des Webservers:
/etc/init.d/apache2 reload
Und schon wird die Anmeldeseite immer auf SSL umgeleitet
Postfix und TLS
smtpd_use_tls = yes #smtpd_tls_security_level = may smtpd_tls_loglevel = 2 smtpd_tls_cert_file = /[PATHtoCertificate] smtpd_tls_key_file = /[PATHtoCertificateKey] smtpd_tls_auth_only = no smtpd_tls_received_header = yes
Courier-Pop/Imap
TLS_TRUSTCA ausschalten