plesk nutzen ohne port 8443?

Muckel

Muckel

New Member
Guten Morgen,

ich bin seid ein paar Tagen nun in einem Berufsbildungswerk. Dort wohne ich in einem Internat und habe Internet auf meine Zimmer - leider wird das I-Net hier von einem Server verwaltet, der so einiges sperrt. Zum Beispiel den port 8443.

Jenen brauche ich aber, um auf die Administrationsebene von Plesk zu kommen. Gibt es eine möglichkeit, das man Plesk auch ohne 8443, also über eine normale URL steuern kann?

Ich hoffe sehr, dass ihr mir helfen könnt.

Gruß Muckel
 
Danke für deine Antwort. Kann man den auch auf den normalen http Port (war 22, oder?) setzen? Denn bei uns im Internat ist sau viel gesperrt (die sind zu doof das mal richtig zu machen.)

Danke
Muckel
 
Wenn das gesperrt ist, hat das seinen Grund. Port 80 ist der normale HTTP Port, dann kannst Du aber keinen Webserver mehr laufen lassen. 443 sollte offen sein.
 
marneus said:
Wenn das gesperrt ist, hat das seinen Grund. Port 80 ist der normale HTTP Port, dann kannst Du aber keinen Webserver mehr laufen lassen. 443 sollte offen sein.
Click to expand...

Der Grund ist der, dass sie darüber versuchen emule und co auszusperren. Leider treffe ich den Techniker nicht an, denn laut Internatsleitung soll er mir den 8443 und ssh bezogen auf meinen Server freigeben.

Naja, hoffe des klappt bald.

Gruß und Danke
Muckel
 
Hallo Muckel!

Abhilfe könnte hier auch ein ProxyPassReverse schaffen.
Das habe ich bei mir Standard auf allen Servern konfiguriert um scanfreudigen Kids bei evtl. auftretenden Sicherheitslücken
(ja, auch Plesk ist davor nicht gefeit) vorzubeugen.
Das gibt dir außerdem bei bekanntwerden einer Sicherheitslücke etwas mehr Luft um patchen zu können.

Dazu legst du dir via Plesk einfach eine Subdomain von einer deiner Domains an und erstellst unter der Subdomain im conf Ordner eine Datei namens "vhost.conf"
(falls diese noch nicht existiert).

In diese schreibst du dann:
Code: 
RewriteEngine on
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^/(.*)$ https://subdomain.domain.tld/$1 [R=301,L]

ProxyPass / https://localhost:8443/
<Location />
  ProxyPassReverse /
</Location>

SSLProxyEngine On

<Proxy *>
  Order deny,allow
  Deny from all
  Allow from all
</Proxy>
Anschließend kannst du via iptables den Port 8443 komplett für externe Zugriffe sperren.

Aufrufen kannst du Plesk dann ganz normal über http://subdomain.domain.tld


P.s.:
Benötigt werden hierfür die Apache Module:
(einzutragen in der /etc/sysconfig/apache2)
- mod_proxy
- mod_proxy_http

Nach der Änderung muss die neue vhost.conf von Plesk neu eingelesen werden:
/usr/local/psa/admin/sbin/websrvmng --reconfigure-vhost --vhost-name=domain.tld

und den Apache einmal neu starten:
/etc/init.d/apache2 restart


P.P.s:
Das ganze würde natürlich auch ohne Subdomain über einen reinen Domainnamen funktionieren, wenn du denn bereit bist, eine Domain dafür zu opfern. ;)

HTH
 
Last edited by a moderator:
Wenn Du die falsche Portangabe (8443) weglässt, geht's (sieht man zwar nicht in der dargestellten URL, wenn man draufklickt steht der Port aber trotzdem da und dafür wird auch kein https verwendet).

Viele Grüße,
LinuxAdmin
 
LinuxAdmin said:
Wenn Du die falsche Portangabe (8443) weglässt, geht's (sieht man zwar nicht in der dargestellten URL, wenn man draufklickt steht der Port aber trotzdem da und dafür wird auch kein https verwendet).

Viele Grüße,
LinuxAdmin
Click to expand...

Wie meinst du das? Über https und :443 klappt es nicht. Und 8443 kann ich nicht nutzen, da es hier im Netzwerk gesperrt ist.

Gruß Muckel
 
Sorry, ich habe mich geirrt: Ich hatte auf die Schnelle übersehen, dass das nur die unkonfigurierte Standard-Seite ist.

Viele Grüße,
LinuxAdmin

PS: auf :8443 kommt aber auch nichts mehr -- also bist Du in irgendeinem Zwischenzustand
 
Wurde alles gemacht wie in dem Beispiel oben. Hat jemand eine Idee, woran das liegen könnte? Haben die Datein mit dem Editor VI geändert und auch gespeichert.

Vielen Dank und gute Nacht
Muckel
 
You must log in or register to reply here.
Back
Top