[gelöst] Zugang zu ISPConfig über Subdomain/andere Domain

[neurex]

Hallo zusammen,
ich habe jetzt schon ein paar Threads mit teils wiedersprüchlichsten Aussagen zu diesem Thema gelesen und bin mir jetzt nicht sicher ob mein Vorhaben funktionieren würde oder ob es technisch gar nicht möglich ist.

Folgendes zur Situation:
ISPConfig ist bei mir über die Domain "https://server1.welt.de:8080" erreichbar. Ist es möglich eine Subdomain/andere Domain einzurichten wie beispielsweiße "controlpanel.welt.de" ohne Angabe eines Ports so einzurichten das diese dauerhaft in der Adressleiste stehen bleibt? Einen Redirect der auf die "https://server1.welt.de:8080" weiterleitet bekomme ich problemlos hin. Aber dann steht halt diese URL in der Adressleite was ich gerne verhindern möchte.

Falls jemand was weiß würde es mich freuen wenn mir jemand einen Tipp geben könnte.
neurex

 

[Till]

Editier den ISPCOnfig vhsot, setze einen server namen dort und ändere den Port auf 443, dann musst Du das selbe mit dem master template des vhosts machen. Um die Änderungen updatesicher zu machen, musst du auch die ispconfig vhost-Vorlage ändern, die du im Ordner install/tpl/ der ISPConfig tar.gz-Datei findest, und sie nach /usr/local/ispconfig/server/conf-custom/install/ kopieren

 

[neurex]

Und andere Webseiten auf dem Server bleiben aber wie gewohnt erreichbar? Ich frage deshalb weil ich in einem anderen Thread gelesen hatte das dadurch der Port nicht mehr für SSL gestützte Webseiten nutzbar ist...

 

[Till]

Andere Webseiten funktionieren weiter wie gewohnt. Da hast Du cermutlich irgend einen uralt Thread gefunden, denn früher war es so dass eine SSL Website eine eigene IP brauchte (unabhängig vom web server oder Control Panel), das ist aber nicht mehr so seitdem alle browser SNI verwenden.

 

[neurex]

Editier den ISPCOnfig vhsot, setze einen server namen dort und ändere den Port auf 443, dann musst Du das selbe mit dem master template des vhosts machen. Um die Änderungen updatesicher zu machen, musst du auch die ispconfig vhost-Vorlage ändern, die du im Ordner install/tpl/ der ISPConfig tar.gz-Datei findest, und sie nach /usr/local/ispconfig/server/conf-custom/install/ kopieren

Also irgendwie stelle ich mich zu dumm an...

Der vhost (000-ispconfig.vhost) liegt doch unter:
/etc/apache2/sites-enabled

Änderung müsste doch sein:
Listen 443
NameVirtualHost *:443
<VirtualHost _default_:443>
ServerName control.welt.de
...

Dann bin ich mir nicht mehr sicher wo die Mastertemplates liegen. Meiner Meinung nach sollten diese doch unter:
/usr/local/ispconfig/server/conf

zu finden sein. Aber ist das wirklich in der vhost.master.conf mit drin?

 

[Till]

Dann bin ich mir nicht mehr sicher wo die Mastertemplates liegen.

Aus meinem Post: "die du im Ordner install/tpl/ der ISPConfig tar.gz-Datei findest"

Meiner Meinung nach sollten diese doch unter:
/usr/local/ispconfig/server/conf

zu finden sein.

Jein, die Templates für die Server Dienst schon, aber Du brauchst hier ein template das nur bei der installation geschrieben wird, und die sind eben nur im tar.gz drin, also ISPConfig runter laden, entpacken, in den Ordner install/tpl/ schauen, da sind sie.

Aber ist das wirklich in der vhost.master.conf mit drin?

Nein, das ist die Datei nginx_ispconfig.vhost.master

 

[neurex]

Jetzt bin ich etwas verwirrt. Wenn ich deinen Post von weiter oben korrekt gelesen habe sprichst du von 3 Dateien.

1) ISPConfig vhost
unter /etc/apache2/sites-available, korrekt?

2) Master template des vhosts
keine Ahnung wo das ist

3) ISPConfig vhost Vorlage
zu finden im ISPConfig Installer ZIP unter /install/tpl und geändert nach /usr/local/ispconfig/server/conf-custom/install/ zu kopieren

Nun bin ich aber mit deiner Angabe von nginx_ispconfig.vhost.master irritiert. Funktioniert dies nur mit NGinx und nicht mit Apache2?
Theoretisch müsste es doch im ersten Step reichen (testweise) nur den ISPConfig vhost unter /etc/apache2/sites-available anzupassen oder? Hier bekomme ich nämlich schon keinen Restart mehr zustande mit meinen Anpassungen...

 

[neurex]

Hallo Till,

ich stottere jetzt echt am herangehen. Sobald ich die Datei /etc/apache2/sites-available/ispconfig.vhost entsprechend editiere (siehe folgend) lässt sich der Apache2 nicht mehr starten.

Listen 443 NameVirtualHost *:443 <VirtualHost _default_:443> ServerName control.welt.de ServerAdmin webmaster@localhost Alias /mail /var/www/ispcon......

Mehr müsste es ja nicht sein wenn ich deine Angaben richtig deute. Der Rest ist ja "nur" dafür da das ganze updatesicher zu machen. Allerdings frage ich mich ob das überhaupt so funktionieren kann. Denn ISPConfig3 müsste doch das SSL Zertifikat auf Basis der Rechnernamens ausstellen oder korrigiert er das gleich mit über die Angabe des ServerNames?

Würde mich freuen wenn du mir nochmal helfen könntest.

 

[Till]

Nimm mal die Listen und NameVirtualHost zeile raus, Listen darf es pro port nur einmal geben, da Du aber einen Port nimmst für den Apache bereits eine Listen Direktive hat, startet er dann nicht mehr. Und <VirtualHost _default_:443> musst Du ggf. in <VirtualHost *:443> ändern.

 

[neurex]

Hallo und vielen Dank Till. Es funktioniert auch mit <VirtualHost _default_:443>. Zumindest ist das Panel erreichbar.

Aber eben wie ich es mir dachte mit einem Zertifikatserror. Wie bekomme ich diesen weg?
Mir fällt nur ein Trick ein indem ich in ISPC3 selbst ein Web mit LetsEncrypt anlege und die erzeugte vhost größtenteils durch die von ISPC3 ersetze (mit Ausnahme des SSL Teils). Aber das bekomme ich ja nicht brauchbar updatesicher hin...

 

[Till]

Eine website dafür anlegen wird nicht gehen, da Du ja jetzt mit dem ISPConfig vhost bereits port 443 für die Domain belegst. Vermutlich musst Du im diesem Fall manuell ein ecrt mit acme.sh oder certbot erstellen.

 

[neurex]

Also ich habe es jetzt doch so gemacht das ich eine neue Website mit der gewünschten Domain in ISPC3 angelegt habe. Hier erzeugt er mir dann automatisch ein LE Zertifikat mit passender Domain. Änderungen an der ISPC3 vhost habe ich nicht vorgenommen. Dafür Änderungen an der dann erzeugten Webseite vhost. Dort wurde einfach alles (grob gesprochen, bis auf der Teil mit dem SSL Zertifikat und die IPs) vom ISPC3 vhost übernommen.
Hat den Charme das ISPC3 nach wie vor auch über Port 8080 erreichbar ist.
Solange ich die Webseite nicht in ISPC3 öffne sollte das funktionieren...

Danke Till für deine Hilfe. Werde ich der nächsten Zeit mal zur kleinen Unterstützung ein Manual kaufen