ISPConfig URL auf https: umleiten

[lord_icon]

Hi,

letzte ISPConfig Version.
Rufe ich im Browser: domain.de:8080 auf bekomme ich erstmal eine Warnmeldung: Bad Request.
Pack ich ein https:// davor klappt es sauber. Zerti von LetsEncrypt.

Im Webinterface von ISPConfig finde ich keine Möglichkeit zu sagen, dass diese Domain/Adresse umgeleitet werden soll.
Unter "website" habe ich ja diese Option für jede zusätzlich hinzugefügte Domain. Für das Admin-Panel finde ich nichts

 

[Till]

So eine Umleitung kann es nicht geben für einen Port wie 8080, daher auch keine Option dafür.

 

[lord_icon]

Klar geht das Till ;-)
Du als Progger brauchst ja in der index als erstes abfragen, ob SSL lt. Webfrontend gewünscht ist.
Wenn ja, dann auf HTTPS prüfen... wenn das negtiv ist, per HEADER umleiten.

ISPConfig kann es nicht.
Komischerweise kann ich es auch nicht per .htaccess (liegend in /usr/local/ispconfig/interface/web) umbiegen :-(

 

[Till]

lol Na dann zeig mir mal wie es bei port 8080 geht dass Du http://meindedomain.tld:8080 auf https://meindeomain.tld 8080 umleitest wenn auf port 8080 ein SSL vhsot liegt. Und mit ISPConfig hat es nichts zu tun ob das geht oder nicht.

 

[Till]

Vielleicht ein kleiner Hinweis, Umleitungen können da nicht gehen weil weder ein request zur index page noch zu einer .htaccess Datei noch zu einer Umleitung im vhost ausgeführt wird da der Request bereits im connect Stadium bei der Aushandlung der SSL verbindung scheitert, PHP wird da somit auch garnicht erst ausgeführt.

Das was Du meinst und kennst ist eine Umleitung von port 80 auf 443, das geht aber eben nur auf dem Standard ports und nicht auf anderen Ports wie 8080.

Aber es gibt in der Tat eine Möglichkeit die zwar etwas schräg ist, aber funktionieren könnte. Nämlich eine Fehlerseite durch eine Umleitung zu ersetzen, so in der Art:

ErrorDocument 400 https://deinedomain.tld:8080/

 

[lord_icon]

na dann freue ich mich schon auf die 3.2 und dessen Umsetzung ;-)

Sag mal Till... du bist ja heute früh durch mich vermögend geworden ...
ja... ich war das mit der gekauften Doku.

Auch wenn es hier OffTopic ist:
Wann gibt es denn hier eine neue Version?
Die is ja urzeitmäßig alt. Und davon rede ich jetzt mal nicht nur von den Bildern und so.
Gut wäre es auch, wenn man schreiben könnte, dass die in Englisch gehalten ist.

 

[Till]

Sag mal Till... du bist ja heute früh durch mich vermögend geworden ...
ja... ich war das mit der gekauften Doku.

Wenn 10.000 Deiner Freunde es auch gekauft haben, dann ja. Sonst wohl eher nicht.

Wann gibt es denn hier eine neue Version?

Wenn ich die Zeit dazu finde eine neue Version zu schreiben. Wann das der fall ist wirst Du dann im ISPConfig Blog lesen können.

Die is ja urzeitmäßig alt.

Das Handbuch ist exakt so alt wie es auf der Seite beschrieben ist auf der Du es gekauft hat, und zwar etwas mehr als 3 Jahre und es sind mit Sicherheit immer noch 95% aller ISPConfig Funktionen darin abgedeckt. Ich zitiere:

ISPConfig 3.1 Manual; Date: 09/27/2016

Und davon rede ich jetzt mal nicht nur von den Bildern und so.

Die Bilder entsprechen dem aktuellen Theme der ISPConfig 3.1 Serie.

Gut wäre es auch, wenn man schreiben könnte, dass die in Englisch gehalten ist.

Wie kommst Du darauf dass es auf Deutsch sein könnte? Aus gutem Grund wird es ausschließlich auf englischsprachigen Websites zum Kauf angeboten und nicht auf der deutschen ISPconfig website. Die Beschreibung ist auf englisch und auch das auf den Kaufseiten abgebildete Inhaltsverzeichnis ist auf englisch:

https://www.ispconfig.org/documentation/user-manual/

 

[hahni]

ErrorDocument 400 https://deinedomain.tld:8080/

Das funktioniert prima und ich nutze das auch, um automatisch auf HTTPS umzuleiten. Ärgerlich ist nur, dass man das bei jedem Update von ISPC neu im Host setzen muss.

 

[lord_icon]

Naja.. dann hat Till ja jetzt was für die 3.2er Version.
So aufwendig wäre das ja nicht.
Webinterface erweitern oder generelle Prüfung, ob SSL vorhanden ist und dann umleiten.
Würde ja auch Sinn machen

 

[Till]

Ärgerlich ist nur, dass man das bei jedem Update von ISPC neu im Host setzen muss.

Nö, musst Du nicht wenn Du Deine Änderung update sicher eingetragen hast. Stich wort. conf-custom und conf-custom/install/. Das Thema wurde ja schon des öfteren behandelt.

 

[lord_icon]

Oder so... aberr wäre es nicht besser das "Problem" mal Global anzugehen ?
ISPConfig benutzen ja n "bissel" mehr als ne Handvoll Leute ;-)
Würde sich lohnen :->

 

[Till]

Ganz ehrlich, ich hab es in den letzten 15 Jahren nie vermisst. Aber ich kann es ja mal auf die feature request Liste setzen.

 

[lord_icon]

Nice... Dann hat der Till wieder Geld für die 3.2er Version mit dem ErrorDocument 400 -Feature.

Ist doch bestimmt schon fertig Till... ne ;-)

 

[Till]

Warum sollte es fertig sein? Ich habe doch geschrieben dass ich es nicht benötige. Wenn Du es benötigst, dann programmier es und reiche es als merge request auf git.ispconfig.org ein.

Und bitte antworte nicht auf spammer wie den Post vor Deinem, den ich entsorgen musste

 

[lord_icon]

ohh... Wieder was gelernt.
1: ISCPConfig wird von dir nur weiterentwickelt wenn du was benötigst
2: Man kann/darf über GIT es eigenständig weiter entwickeln

Dachte das unterliegt deiner Hoheit um Schadcode zu verhindern. Wieder n bissel schlauer ;-)

 

[Till]

zu 1)

ISPConfig ist ein OpenSource projekt welches von seinen Nutzern entwickelt wird. Dies bedeutet das Nutzer die eine Funktion benötigen sie zum Projekt selbst beitragen. Warum sollte ich also eine Funktion die ich persönlich nicht benötige und die sonst noch niemand vermisst hat (denn aktuelle browser bevorzugen https eh automatisch) für Dich entwickeln? Oder kommst Du hier vorbei und mähst in der Zwischenzeit meinen Rasen? Ich finde es immer lustig wie einige Leute meinen anderen Leuten erklären zu wollen was und wieviel sie kostenlos für sie arbeiten sollen.

zu 2)

Scheinbar hast Du noch nie ins GIT geschaut bzw. weißt nicht was OpenSource Software ist und wie sie entwickelt wird.

Dachte das unterliegt deiner Hoheit um Schadcode zu verhindern.

Genau das ist meine Aufgabe neben der Entwicklung, nämlich zusammen mit anderen core Entwicklern die code contributions zu kontrollieren. Das bedeutet aber eben nicht dass ich den gesamten Code schreibe.