IspCP Omega
Aus Doku-Wiki
Inhaltsverzeichnis
Secure ispCPomega
fcgid
fcgid wird als Benutzer des VHost ausgeführt. Wichtig wenn man mittels sudo Befehle ausführen möchet, muss der benutzer der Vhost eingetragen werden und nicht www-data
exec Befehle ausführen (sudo)
Um über ein PHP-Script Befehle ausführen zu können, muss folgende Änderung vorgenommen werden:
vi /var/www/fcgi/webdone.de/php5/php.ini Suche nach: disable_functions Dort den Befehl: exec entfernene /etc/init.d/apache2 reload
Login-Seite von ispCP Omega mit SSL
- Wechseln Sie in das Apache-Conf-Verzeichnis in sites-available. Dort wird die Datei 00_master.conf in 01_master-ssl.conf umbenannt. Danach legt man die Datei 00_master.conf mit folgendem Inhatl wieder an:
cd /etc/apache2/sites-available mv 00_master.conf 01_master-ssl.conf vi 00_master.conf <VirtualHost 85.214.81.52:80> Redirect permanent / https://admin.example.org ServerAdmin info@example.org ServerName admin.example.org </VirtualHost>
- Jetzt muss die Datei 01_master-ssl.conf noch angepasst werden:
# Port auf 443 ändern <VirtualHost XXX.XXX.XXX.XXX:443> # SSL aktivieren SSLEngine On SSLCertificateFile /[PATHtoCertificate] SSLCertificateKeyFile /[PATHtoCertificateKey]
- Der SSL-Support muss im Apache2 aktiviert werden
a2enmod ssl
- Die Datei 01_master-ssl.conf muss noch unter sites-enabled verlinkt werden:
cd etc/apache2/sites-enabled ln -s 01_master-ssl ../sites-available/sites-available.conf
- Jetz noch einen reload des Webservers:
/etc/init.d/apache2 reload
Und schon wird die Anmeldeseite immer auf SSL umgeleitet
Postfix und TLS
smtpd_use_tls = yes #smtpd_tls_security_level = may smtpd_tls_loglevel = 2 smtpd_tls_cert_file = /[PATHtoCertificate] smtpd_tls_key_file = /[PATHtoCertificateKey] smtpd_tls_CAfile = /[PATHtoCa.pem smtpd_tls_auth_only = no smtpd_tls_received_header = yes
Courier-Pop/Imap
TLS_TRUSTCA ausschalten