Hallo zusammen,
was mich seit längerem stört: Wenn ich auf die Listenverwaltung lists.domainX.tld zugreife, wird standardgemäß das Zertifikate des Panels verwendet. Ist bei netter Weise ein validiertes Wildcard-Zertifikat, sodass bei der Haupt-/Systemdomain keine Warnung kommt, bei allen anderen schon.
Für Webmail habe ich das Problem umgangen, indem ich webmail.* auf webmail.domain1.tld (gültiges Zertifikate) umleite. Entsprechende Anpassung als Custom-Template (in /usr/local/psa/admin/conf/templates/custom/). Das Funktioniert bei Mailman so ja leider nicht.
Mein (umständlicher) Ansatz:
Custom-Template anlegen (.../templates/custom/server/mailman.php) und dort für jede Domain ein eigenes Zertifikat laden.
Ist eine überschaubare Anzahl an Domains wo's gebraucht wird, aber trotzdem etwas statisch und bei jedem Zertikats-Update muss ich wieder ran, da Plesk ja tolle eindeutige Namen für die Zertifikate anlegt...
Alternativer (evtl. riskanter) Ansatz:
Skript schreiben, das zu allen generierten vHost Konfigurationen (nur Second-Level) die Zertifikate ausliest, und bei Änderung die Mailman Template-Datei anpasst. Bin allerdings garkein Freund davon, Konfigurationen per Skript ändern zu lassen. Eventuell eher eine Infomail dass ich was ändern muss (womit wir wieder bei Variante 1 wären)
Fragen:
Gibt es eine Möglichkeit das Standardzertifikate für eine Domain innerhalb des Template-PHPs abzurufen? (wenn's nicht Wildcard ist, hat der Kunde halt Pech, damit könnte ich leben)
Oder eine ganz andere Idee?
Ach ja, Multidomain-Zertifikat bietet sich auch nicht an, da die meisten nicht selbstsigniert sind und auch nicht auf die gleiche Person/Firma ausgestellt sind...
Noch ein ach ja: Es läuft ein aktuelles 11.0.9, meine aber es ist für die Problematik nicht unbedingt wichtig.
was mich seit längerem stört: Wenn ich auf die Listenverwaltung lists.domainX.tld zugreife, wird standardgemäß das Zertifikate des Panels verwendet. Ist bei netter Weise ein validiertes Wildcard-Zertifikat, sodass bei der Haupt-/Systemdomain keine Warnung kommt, bei allen anderen schon.
Für Webmail habe ich das Problem umgangen, indem ich webmail.* auf webmail.domain1.tld (gültiges Zertifikate) umleite. Entsprechende Anpassung als Custom-Template (in /usr/local/psa/admin/conf/templates/custom/). Das Funktioniert bei Mailman so ja leider nicht.
Mein (umständlicher) Ansatz:
Custom-Template anlegen (.../templates/custom/server/mailman.php) und dort für jede Domain ein eigenes Zertifikat laden.
Ist eine überschaubare Anzahl an Domains wo's gebraucht wird, aber trotzdem etwas statisch und bei jedem Zertikats-Update muss ich wieder ran, da Plesk ja tolle eindeutige Namen für die Zertifikate anlegt...
Alternativer (evtl. riskanter) Ansatz:
Skript schreiben, das zu allen generierten vHost Konfigurationen (nur Second-Level) die Zertifikate ausliest, und bei Änderung die Mailman Template-Datei anpasst. Bin allerdings garkein Freund davon, Konfigurationen per Skript ändern zu lassen. Eventuell eher eine Infomail dass ich was ändern muss (womit wir wieder bei Variante 1 wären)
Fragen:
Gibt es eine Möglichkeit das Standardzertifikate für eine Domain innerhalb des Template-PHPs abzurufen? (wenn's nicht Wildcard ist, hat der Kunde halt Pech, damit könnte ich leben)
Oder eine ganz andere Idee?
Ach ja, Multidomain-Zertifikat bietet sich auch nicht an, da die meisten nicht selbstsigniert sind und auch nicht auf die gleiche Person/Firma ausgestellt sind...
Noch ein ach ja: Es läuft ein aktuelles 11.0.9, meine aber es ist für die Problematik nicht unbedingt wichtig.
Last edited by a moderator: