SSL-Proxy auf VHCS möglich?

[danibert]

Hallo zusammen,

folgendes Problem: derzeit benutze ich noch Confixx, möchte aber sobald wie möglich auf VHCS umsteigen. Ich habe das Problem, dass sich neben Confixx kein SSL-Proxy installieren lässt. Wie sieht das mit VHCS aus (besonders mit Omega)?

Grüße
Danibert

 

[Briese]

Hallo, aus dem IspCP Forum:

Hier ist ein kleine Hilfe um Domains unter VHCS 2.x mit SSL laufen zu lassen.

Voraussetzung

* Apache 2
* VHCS 2.2 / 2.4

Bevor Sie mit der SSL-Einrichtung beginnen soll das System erst richtig mit Apache, mod_ssl usw. laufen.

Sollte etwas fehlen installieren sie es einfach nach.

Habe eine extra Datei in etc/apache2/sites-available/vhcs2_ssl.conf angelegt.

In der Datei habe ich die Einträge für den SSL VHOST gemacht.

<VirtualHost domain.tld:443>

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain.tld.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain.tld.key

ServerAdmin root@domain.tld
DocumentRoot /var/www/virtual/domain.tld/htdocs

ServerName domain.tld
ServerAlias http://www.domain.tld

ErrorLog /var/log/apache2/users/domain.tld.at-ssl-error.log
TransferLog /var/log/apache2/users/domain.tld-ssl-access.log
CustomLog /var/log/apache2/domain.tld-ssl-traf.log traff
CustomLog /var/log/apache2/domain.tld-ssl-combined.log combined

Alias /errors /var/www/virtual/domain.tld/errors/

ErrorDocument 401 /errors/401/index.php
ErrorDocument 403 /errors/403/index.php
ErrorDocument 404 /errors/404/index.php
ErrorDocument 500 /errors/500/index.php

# httpd dmn entry cgi support BEGIN.
ScriptAlias /cgi-bin/ /var/www/virtual/domain.tld/cgi-bin/
<Directory /var/www/virtual/domain.tld/cgi-bin>
AllowOverride None
#Options ExecCGI
Order allow,deny
Allow from all
</Directory>
# httpd dmn entry cgi support END.

<Directory /var/www/vhcs2/gui>
php_admin_value open_basedir "/var/www/vhcs2/gui/:/etc/vhcs2/:/proc/:/var/www/virtual/:/tmp/"
</Directory>

# httpd dmn entry PHP2 support BEGIN.
php_admin_value
open_basedir "/var/www/virtual/domain.tld/:/usr/share/pear/:/tmp/:/var/"
# httpd dmn entry PHP2 support END.

<Directory /var/www/virtual/domain.tld/htdocs>
# httpd dmn entry PHP support BEGIN.
# httpd dmn entry PHP support END.
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride All
#AuthConfig
Order allow,deny
Allow from all
</Directory>

</VirtualHost>

Damit neue Domains gleich richtig von VHCS angelegt werden, muss man in den folgenden 3 Dateien Folgendes ändern.

Datei /etc/vhcs2/apache/parts/als_entry.tpl

<VirtualHost {ALS_NAME}>

ändern in

<VirtualHost {ALS_NAME}:80>

Datei /etc/vhcs2/apache/parts/dmn_entry.tpl

<VirtualHost {DMN_NAME}>

ändern in

<VirtualHost {DMN_NAME}:80>


Datei /etc/vhcs2/apache/parts/sub_entry.tpl

<VirtualHost {SUB_NAME}>

ändern in

<VirtualHost {SUB_NAME}:80>


Dann musste ich ein paar Änderungen in der Datei etc/apache2/sites-available/vhcs2.conf machen.

NameVirtualHost 123.456.789.100

musste ich in

NameVirtualHost 123.456.789.100:80

ändern.

Außerdem musste bei jedem VHOST (für jede Domain) noch Port 80 eingetragen werden - also

<VirtualHost domain.tld:80>

Wenn Ihr schon mehrere Domains habt macht das am besten so:

Zuerst in der Datenbank alle Domains und Domain-Aliasse auf Status change setzen (geht einfach mit phpMyAdmin).

UPDATE `domain_aliasses` SET `alias_status` = 'change' WHERE
`alias_status` = 'ok';

UPDATE `domain` SET `domain_status` = 'change' WHERE
`domain_status` = 'ok';

Dann die Engine manuell anstoßen, indem Ihr in der Konsole /var/www/vhcs2/engine/vhcs2-rqst-mngr eingebt. Das dauert dann je nach Anzahl der Domains etwas.

Macht dann von der Datei /etc/apache2/sites-available/vhcs2.conf eine Kopie und ersetzt die Datei in /etc/vhcs2/apache/working/vhcs2.conf damit.

Das ist wichtig, da ansonsten bei der nächsten Änderung VHCS die alten Daten von der vhcs.conf für Apache wieder herstellt.

Dann musste ich in der Datei etc/apache2/apache2.conf ganz am Ende

Include /etc/apache2/sites-available/vhcs2_ssl.conf

eintragen.

Weiterhin habe ich meine Zertifikate (selbst erstellt - mit "apache2-ssl-certificate") in /etc/apache2/ssl abgelegt.

Des Weiteren musste ich in der Datei /etc/apache2/ports.conf

Listen 443

eintragen.

Dann nicht vergessen den Apache2 neu zu starten.

/etc/init.d/apache2 restart

Jetzt sollte SSL für die jeweiligen Domains (angegeben in der vhcs2_ssl.conf) laufen.


Weitere Informationen zur SSL-Installation (http://www.ilovett.com/blog/archives/200...an-apache2).

.::Nachrag::.
Für die Omega ist es geplant es zu integrieren.