Jump to content
Froxlor Forum
  • 0

Https und subdomains


Wild Wolf

Question

Hallo Leute.

Ich h?tte da mal nach langem wieder ein Problem.

 

Folgendes Szenario:

 

TLD

- sub1

- sub2

usw.

 

?ber http sind die einzelnen Subs bis auf eine, womit ich mich noch rumkloppe, zu erreichen.

Wenn ich jetzt aber versuche die subs ?ber https aufzurufen, leiten die auf die TLD zusammen.

 

Also https.xy.domain.de zeigt dann den Inhalt von www.domain.de an.

 

Ich bekomme das Problem einfach net weg.

 

Andere Problem besteht in der Weiterleitung zu roundcube mail. vielleicht hat da jemand Erfahrung.

http://webmail.domain.deleitet immer auf http://SERVERIP/webmail um. Egal was ich mache ...

Link to post
Share on other sites

21 answers to this question

Recommended Posts

Wie hast du denn SSL eingerichtet? Bzw. wie sind die Domain-Einstellungen? So ins Blaue kann das alles sein...

 

Ich kann dir sp?ter wenn ich heme bin mal alles an den Kopf werfen was du brauchst :)

 

Unter IP habe ich jedenfalls die IP einmal als Port:80 und Port:443 angelegt.

Der Rest kommt dann sp?ter.

Link to post
Share on other sites

So. Also:
Im Screen zeigt die Einstellungen der IP auf SSL.

post-112-0-38666700-1423158757_thumb.jpg

 

Screen 2 zeigt die EInstellungen der Hauptdomain.

post-112-0-41894700-1423158764_thumb.jpg

 

Und Screen 3 die der Subdomain unterhalb der Hauptdomain.

post-112-0-00888300-1423158770_thumb.jpg

 

 

SO sieht die vhost aus.

Der scheint nix reinzuschreiben:

 

<VirtualHost IP:80>
  ServerName forum.anime-thunder.de
  ServerAlias www.forum.anime-thunder.de <-- wo kommt das her?
  ServerAdmin info@anime-thunder.de
  DocumentRoot "PFAD"
  php_admin_value open_basedir "PFAD/forum/:/tmp/"
  Alias /webalizer "PFAD/webalizer"
  ErrorLog "PFAD/error.log"
  CustomLog "PFAD/access.log" combined
</VirtualHost>
 

 

Das ist die ssl_vHost von der Hauptdomain

 

<VirtualHost IP:443>
  ServerName anime-thunder.de
  ServerAlias *.anime-thunder.de
  ServerAdmin info@anime-thunder.de
  SSLEngine On
  SSLCertificateFile PFAD/anime-thunder.de.cert
  SSLCertificateKeyFile PFAD/server.key
  SSLCACertificateFile PFAD/anime-thunder.de.cert
  DocumentRoot "PFAD/"
  php_admin_value open_basedir "PFAD/ATSites/:/tmp/"
  ErrorLog "PFAD-error.log"
  CustomLog "PFAD-access.log" combined
</VirtualHost>

 

Normale vHost der Hauptdomain:

 

<VirtualHost IP:80>
  ServerName anime-thunder.de
  ServerAlias *.anime-thunder.de
  ServerAdmin info@anime-thunder.de
  DocumentRoot "/PFAD/"
  php_admin_value open_basedir "PFAD/ATSites/:/tmp/"
  ErrorLog "PFAD-error.log"
  CustomLog "PFAD-access.log" combined
</VirtualHost>
 

Link to post
Share on other sites

Also ich sehe nicht wieso das nicht gehen sollte, es muss also was anderes nicht stimmen. Du hast bei der Subdomain "forum.deine-seite.de" einen SSL-redirect eingerichtet, allerdings greift der garnicht. ?berpr?fe mal die vhost-configs von der hauptdomain und der subdomain bitte. Zus?tzlich wirfst du mal einen Blick in den Ordner /var/run/ oder /var/lock/ ob da noch ein LOCK-file von einem Froxlor-Cronjob rumgeistert und l?sche das zur Not. Dann l?sst du die Webserver-Configs noch mal neuerstellen und dann sollte das im Grunde auch gehen.

Link to post
Share on other sites

Also LOCK-Files habe ich keine gefunden.

Habe gerade die Config neuschreiben lassen ?ber Froxler. Dennoch keine Verbesserung :/

 

Aber die Einstellungen sind so weit korrekt?

 

 

Update:

Ich habe jetzt mal einwenig gebastelt.

Der Server legt folgende vhost nicht an:
20_froxlor_ssl_vhost_sub.domain.de.conf

 

In die 20_froxlor_normal_vhost_sub.domain.de.conf

Schreibt er aber bei einer Weiterleitung auf eine URL folgendes rein:

 

<VirtualHost IP:80>
  ServerName sub.domain.de
  ServerAlias www.sub.domain.de
  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://sub.domain.de%{REQUEST_URI}[R=301;L]
  </IfModule>
  Redirect 301 / https://sub.domain.de
</VirtualHost>

 

Also habe ich die
20_froxlor_ssl_vhost_sub.domain.de.conf per Hand angelegt mit folgendem Inhalt:

 

<VirtualHost sub.domain.de:443>
  ServerName sub.domain.de
  SSLEngine On
  SSLCertificateFile anime-thunder.de.cert
  SSLCertificateKeyFile server.key
  SSLCACertificateFile anime-thunder.de.cert
  DocumentRoot "/PFAD/"
  php_admin_value open_basedir "/PFAD/:/tmp/"
  ErrorLog "/PFAD-error.log"
  CustomLog "/PFAD-access.log" combined
</VirtualHost>

 

Nach einem service apache2 reload funktioniert dann alles wie es soll.

Einzige Nachteil, wenn ich was in froxlor ?ndere l?scht er diese neuen Dateien wieder. Habe jetzt mal die Schreibrechte entfernt. Mal sehen ob sie bleibhen.

Nur schade das Froxlor diese net anlegt, obwohl er es sollte.

Link to post
Share on other sites

Nur schade das Froxlor diese net anlegt, obwohl er es sollte.

 

Nat?rlich sollte Froxlor die anlegen und tut es auch, ich habe bei mir unz?hlige Subdomains mit SSL. Deine Configs sehen allerdings nicht nach aktuellem Froxlor aus (SSLProtocol, SSLCipherSuite, etc. fehlen und zumindest SSLCipherSuite ist auf jeden Fall in der aktuellen stable 0.9.32, die du auch nutzen solltest).

Link to post
Share on other sites

Habe gerade mal auf die schnelle ne Testmaschine mit dem neusten Froxlor installiert, klappt alles ohne Probleme.

Dann werde ich wohl mal ein Update fahren m?ssen. Wollte eigentlich warten, bis das Blech umzieht, aber mal sehen.

Link to post
Share on other sites

Noch eine andere Frage.

Ich habe folgende sql Versionen laufen:

mysql-server    5.1.66
php5-mysql      5.3.3-7

 

Auf eine neue Version abzugraden, ist noch nicht m?glich.

L?uft das neue Froxlor auf der Verion?

 

Und eine weitere Frage.

Kann man den Kunden per Auswahl anbieten, welche MySQL Version, er f?r welche Domain/Subdomain nutzen m?chte?

Link to post
Share on other sites

So Update ist drauf, aber jetzt spinnt das alles noch mehr als vorher.

Ich habe eine vorherige sub gel?scht, da sich dort keine Einstellungen mehr machen lassen haben.

 

Nun habe ich diese neu angelegt und froxlor erstellt sofort automatisch eine zus?tzliche ssl vhost, obwohl dies gar nicht erw?hnt ist und leitet automatisch um.

Bei allen anderen subs wird auch eine Automatische SSL vHost erstellt (was ich denke normal ist?) aber da leitet das System nicht von selbst um.

 

Was ich noch gemerkt habe, dass jetzt auch Subdomains die es ?berhaupt gar nicht gibt, auf die Hauptdomain verweisen. Ist das gewollt?

Link to post
Share on other sites

Ich habe eine vorherige sub gel?scht, da sich dort keine Einstellungen mehr machen lassen haben.

Frag ich mich wieso, klingt nicht nach normalem Verhalten. Da du die Subdomain aber anscheinend nun schon gel?scht hast, bleibt dieses Problem ungel?st.

 

Nun habe ich diese neu angelegt und froxlor erstellt sofort automatisch eine zus?tzliche ssl vhost, obwohl dies gar nicht erw?hnt ist und leitet automatisch um.

Was f?r einen "zus?tzlichen" ssl-vhost? Wenn dann erstellt Froxlor genau EINEN f?r diese Subdomain und zwar dann, wenn die Eltern-Domain ebenfalls SSL aktiviert hat. Das sie automatisch umleitet wirst Du ihr wohl gesagt haben (SSL-Redirect), denn von alleine leitet Froxlor gar nichts um.

 

Bei allen anderen subs wird auch eine Automatische SSL vHost erstellt (was ich denke normal ist?) [...]

Ja, das ist normal und geh?rt auch so.

 

Was ich noch gemerkt habe, dass jetzt auch Subdomains die es ?berhaupt gar nicht gibt, auf die Hauptdomain verweisen. Ist das gewollt?

Alles Einstellungssache. Du wirst wohl bei "ServerAlias" die Option Wildcard-Entry (*.domain.tld) gew?hlt haben.

Link to post
Share on other sites

Sollte ich das Problem erneut mit einer Sub haben, lasse ich diese bestehen.

Aber das geht jetzt ersteinmal.

 

Ich meinte einen ssl vHost zus?tzlich zum normalen vHost. Habe mich da wohl etwas falsch ausgedr?ckt.

Aber das hat sich ja mit deiner anderen Antwort bereits gekl?rt :)

 

Wegen der Umleitung. Ich habe definitiv nicht gesagt SSL-Redirect. Es stand selbst nicht mehr in der vhost drinnen.

Aber dies bezog sich auf die bereits gel?scht sub.

 

Bzgl. den ServerAlias .... Wer lesen kann ist klar im Vorteil. Ignoriere den letzten Satz.

 

 

 

Ich hatte gerade den Harken bei "Froxlor direkt ?ber den Hostnamen erreichbar machen" gesetzt und schupps war ich ausgesperrt. Konnte e erst ?ber Umwege wieder erreichbar machen.

Liegt das auch an dem ServerAlias da die domain.tld die gleichen sind? Oder habe ich da etwas falsch gemacht? Die Demo von Froxler hat da kein Harken, und ist denke ich direkt auf der demo Domain installiert?

Link to post
Share on other sites

Bitte bei sowas nicht mit der Demo vergleichen - die ist ein fest-installiertes Froxlor, die Settings dort sind irrelevant.

 

 

Oder habe ich da etwas falsch gemacht?

 

Offensichtlich, ich verstehe irgendwie dein Problem gar nicht mehr...Was hat denn nun "froxlor direkt via hostname verf?gbar machen" mit deinen SSL-Subdomains zu tun? Bitte nicht so Themen-Hopping...da kann dir kein Mensch ordentlich helfen.

Link to post
Share on other sites

Sry. Das kann ich leider gut.

Das SSL Problem hat sich erstmal gel?st. Hoffe klappt auch weiterhin alles.

 

Sind nur noch die beiden Fragen offen. Aber daf?r wollte ich jetzt net extra n Thread machen, wenn es nur eine kurze Antwort ist.

 

Frage 1:

Kann man den Kunden per Auswahl anbieten, welche MySQL Version, er f?r welche Domain/Subdomain nutzen m?chte? (Bei mehreren MySQL Versionen)

 

Frage 2:

Wie muss ich Froxlor einstellen, damit die Funktion "Froxlor direkt ?ber den Hostnamen erreichbar machen" auch richtig funktioniert und ich mich net selbst wieder aussperre :/

Link to post
Share on other sites

Frage 1:

Kann man den Kunden per Auswahl anbieten, welche MySQL Version, er f?r welche Domain/Subdomain nutzen m?chte? (Bei mehreren MySQL Versionen)

Du bist 100% sicher, dass du verschiedene MySQL-Versionen meinst? Das erscheint mir sehr unwahrscheinlich...

 

Frage 2:

Wie muss ich Froxlor einstellen, damit die Funktion "Froxlor direkt ?ber den Hostnamen erreichbar machen" auch richtig funktioniert und ich mich net selbst wieder aussperre :/

Da musst du im Normallfall garnix anderes einstellen - kommt halt drauf an was du da f?r einen Hostnamen nutzt und wie der erreichbar ist. Diese Info ist nicht gegeben, somit kann ich dir hier nicht helfen.

 

Normal w?re, wenn die Option deaktiviert ist: http://froxlor-hostname.tld/froxlor/

und mit aktivierter Option erreichst du froxlor mit: http://froxlor-hostname.tld/

 

Es wird nur ein leicht anderer VirtualHost f?r den Webserver erstellt. Hast du allerdings in den IP/Port Einstellungen die Erstellung eines Vhost-Containers deaktiviert funktioniert vermutlich weder noch - oder nur durch Zufall.

Link to post
Share on other sites

Das mit dem MySQL Versionen war ne Frage von meinem CHef ob das so m?glich ist. Er meinte das es das wohl bei verschiedenen Anbieter auch gibt und ob man das als Auswahl hat oder machen kann, weil er wohl von confix weg will.

 

Bei mir ist das so: mainserver.hostname.de

https://mainserver.hostname.de/froxlorgeht

 

Wenn ich allerdings die Option aktiviere, geht weder https://mainserver.hostname.de/froxlornoch https://froxlor.mainserver.hostname.de/

 

Erstelle vHost-Container:

Ist aktiviert

Link to post
Share on other sites

Das mit dem MySQL Versionen war ne Frage von meinem CHef ob das so m?glich ist. Er meinte das es das wohl bei verschiedenen Anbieter auch gibt und ob man das als Auswahl hat oder machen kann, weil er wohl von confix weg will.

Was sollen das denn f?r verschiedene MySQL Versionen sein? Ich wage doch SEHR stark zu bezweifeln dass du mehrere MySQL Datenbank Instanzen laufen l?sst, das w?re unsinnig und unn?tig.

 

Bei mir ist das so: mainserver.hostname.de

https://mainserver.hostname.de/froxlor geht

 

Wenn ich allerdings die Option aktiviere, geht weder https://mainserver.hostname.de/froxlornoch https://froxlor.mainserver.hostname.de/

 

Erstelle vHost-Container:

Ist aktiviert

Dann zeig uns doch mal die erstellen vhost-configs aus /etc/apache2/sites-enabled/. Alle die mit 10_* anfangen und alle wo der domainname drin vorkommt...nur mit "geht nicht" kann dir niemand helfen.

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...