Benutzerdefinierte Apache-Direktiven mit mod_ssl?

Strontium

Member
ISPConfig-3.1.13p1 & Ubuntu Server 18.04.2 LTE.

Ich möchte folgenden Abschnitt in einem vHost einbauen:

<IfModule mod_ssl.c>
SSLEngine on
SSLStrictSNIVHostCheck on
SSLCompression off
SSLProtocol -All +TLSv1.2
SSLSessionTickets Off
SSLCipherSuite "HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128:!AES256-SHA:!AES256-SHA256:!AES256-GCM-SHA384"
SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparams.pem"
SSLOpenSSLConfCmd ECDHParameters secp384r1
SSLOpenSSLConfCmd Curves secp521r1:secp384r1
</IfModule>


Wenn ich es im ISPConfig UI eingebe, wird es nicht in die Apache-Konfiguration übernommen.

Warum nicht?

Auch habe ich versucht, es mit Include einzubauen, aber das läßt sich in ISPConfig nicht speichern:

<IfModule mod_ssl.c>
Include sites-ssl.inc
</IfModule>

673


Wie kann ich also diesen Abschnitt mit ISPConfig in der Apache-Konfiguration einbauen, ohne die Apache-Konfigurationsdatei des vHosts manuell zu bearbeiten? (Und nach jeder Änderung im ISPConfig UI die manuelle Änderung erneut hinzufügen).

Hier ein Screenshot vom ISPConfig UI

672


Vielen Dank!
 

Till

Administrator
Weil apache mit der config vermutlich nicht startet, kannst Du im ispconfig debug Modus sehen. Der Inhalt des Apache direktiven Feldes wird in den http und https vhost eingefügt, Du aktivierts also SSL auf port 80, das wird der Apache garnicht mögen.

Und ein Include hilft Dir da auch nicht, außerdem sind includes aus Sicherheitsgründen nicht erlauvt über das apache direktiven feld.
 

Strontium

Member
@Till ich lese aus deiner Antwort heraus, daß man die Apache-Direktiven für SSL nicht mit dem ISPConfig UI konfigurieren kann.

Wenn man es manuell konfiguriert, wird die Konfiguration aber beim nächsten Speichern mit ISPConfig überschrieben, sodaß man es dauernd nach jedem Speichern manuell nachholen muß.

Gibt es einen Trick, wie man das vermeiden kann?
 

Till

Administrator
Wenn Du es für alle seiten ändern willst, dann ändere das basis template. Ansonsten gibt es kein Möglichkeit nur etwas in den ssl vhost einzufügen.

Das was Du dort konfigureirst sind ja eh alles globale SSL Parameter, sowas würde ich nicht im vhost definieren sondern in der globalen Apache SSL config Datei des betriebssystems. das SSLEngineOn gehört da übrigens grundsätzlich nicht rein, solltest Du also weg lassen.
 

Till

Administrator
Wenn man ein template anpasst, dann macht man dies nicht in /usr/local/ispconfig/server/conf/ denn dies würde ja beim Update überschrieben werden, stattdessen kopiert man das Template das man überschreiben möchte von /usr/local/ispconfig/server/conf/ nach /usr/local/ispconfig/server/conf-custom/ und ändert es dort.
 

Werbung

Top