Wild Wolf Posted February 5, 2015 Share Posted February 5, 2015 Hallo Leute. Ich h?tte da mal nach langem wieder ein Problem. Folgendes Szenario: TLD - sub1 - sub2 usw. ?ber http sind die einzelnen Subs bis auf eine, womit ich mich noch rumkloppe, zu erreichen. Wenn ich jetzt aber versuche die subs ?ber https aufzurufen, leiten die auf die TLD zusammen. Also https.xy.domain.de zeigt dann den Inhalt von www.domain.de an. Ich bekomme das Problem einfach net weg. Andere Problem besteht in der Weiterleitung zu roundcube mail. vielleicht hat da jemand Erfahrung. http://webmail.domain.deleitet immer auf http://SERVERIP/webmail um. Egal was ich mache ... Link to comment Share on other sites More sharing options...
d00p Posted February 5, 2015 Share Posted February 5, 2015 Wie hast du denn SSL eingerichtet? Bzw. wie sind die Domain-Einstellungen? So ins Blaue kann das alles sein... Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 5, 2015 Author Share Posted February 5, 2015 Wie hast du denn SSL eingerichtet? Bzw. wie sind die Domain-Einstellungen? So ins Blaue kann das alles sein... Ich kann dir sp?ter wenn ich heme bin mal alles an den Kopf werfen was du brauchst Unter IP habe ich jedenfalls die IP einmal als Port:80 und Port:443 angelegt. Der Rest kommt dann sp?ter. Link to comment Share on other sites More sharing options...
d00p Posted February 5, 2015 Share Posted February 5, 2015 Nur die IP anlegen reicht nicht, hast du denn der Domain auch die SSL-IP zugewiesen? Sonst landest du immer auf dem default-ssl-vhost. Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 5, 2015 Author Share Posted February 5, 2015 Nur die IP anlegen reicht nicht, hast du denn der Domain auch die SSL-IP zugewiesen? Sonst landest du immer auf dem default-ssl-vhost. Jo klar. Das habe ich auch gemacht Ich mache nachher mal eine Liste Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 5, 2015 Author Share Posted February 5, 2015 So. Also:Im Screen zeigt die Einstellungen der IP auf SSL. Screen 2 zeigt die EInstellungen der Hauptdomain. Und Screen 3 die der Subdomain unterhalb der Hauptdomain. SO sieht die vhost aus. Der scheint nix reinzuschreiben: <VirtualHost IP:80> ServerName forum.anime-thunder.de ServerAlias www.forum.anime-thunder.de <-- wo kommt das her? ServerAdmin info@anime-thunder.de DocumentRoot "PFAD" php_admin_value open_basedir "PFAD/forum/:/tmp/" Alias /webalizer "PFAD/webalizer" ErrorLog "PFAD/error.log" CustomLog "PFAD/access.log" combined</VirtualHost> Das ist die ssl_vHost von der Hauptdomain <VirtualHost IP:443> ServerName anime-thunder.de ServerAlias *.anime-thunder.de ServerAdmin info@anime-thunder.de SSLEngine On SSLCertificateFile PFAD/anime-thunder.de.cert SSLCertificateKeyFile PFAD/server.key SSLCACertificateFile PFAD/anime-thunder.de.cert DocumentRoot "PFAD/" php_admin_value open_basedir "PFAD/ATSites/:/tmp/" ErrorLog "PFAD-error.log" CustomLog "PFAD-access.log" combined</VirtualHost> Normale vHost der Hauptdomain: <VirtualHost IP:80> ServerName anime-thunder.de ServerAlias *.anime-thunder.de ServerAdmin info@anime-thunder.de DocumentRoot "/PFAD/" php_admin_value open_basedir "PFAD/ATSites/:/tmp/" ErrorLog "PFAD-error.log" CustomLog "PFAD-access.log" combined</VirtualHost> Link to comment Share on other sites More sharing options...
d00p Posted February 5, 2015 Share Posted February 5, 2015 Also ich sehe nicht wieso das nicht gehen sollte, es muss also was anderes nicht stimmen. Du hast bei der Subdomain "forum.deine-seite.de" einen SSL-redirect eingerichtet, allerdings greift der garnicht. ?berpr?fe mal die vhost-configs von der hauptdomain und der subdomain bitte. Zus?tzlich wirfst du mal einen Blick in den Ordner /var/run/ oder /var/lock/ ob da noch ein LOCK-file von einem Froxlor-Cronjob rumgeistert und l?sche das zur Not. Dann l?sst du die Webserver-Configs noch mal neuerstellen und dann sollte das im Grunde auch gehen. Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 5, 2015 Author Share Posted February 5, 2015 Also LOCK-Files habe ich keine gefunden. Habe gerade die Config neuschreiben lassen ?ber Froxler. Dennoch keine Verbesserung :/ Aber die Einstellungen sind so weit korrekt? Update: Ich habe jetzt mal einwenig gebastelt. Der Server legt folgende vhost nicht an:20_froxlor_ssl_vhost_sub.domain.de.conf In die 20_froxlor_normal_vhost_sub.domain.de.conf Schreibt er aber bei einer Weiterleitung auf eine URL folgendes rein: <VirtualHost IP:80> ServerName sub.domain.de ServerAlias www.sub.domain.de <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://sub.domain.de%{REQUEST_URI}[R=301;L] </IfModule> Redirect 301 / https://sub.domain.de</VirtualHost> Also habe ich die20_froxlor_ssl_vhost_sub.domain.de.conf per Hand angelegt mit folgendem Inhalt: <VirtualHost sub.domain.de:443> ServerName sub.domain.de SSLEngine On SSLCertificateFile anime-thunder.de.cert SSLCertificateKeyFile server.key SSLCACertificateFile anime-thunder.de.cert DocumentRoot "/PFAD/" php_admin_value open_basedir "/PFAD/:/tmp/" ErrorLog "/PFAD-error.log" CustomLog "/PFAD-access.log" combined</VirtualHost> Nach einem service apache2 reload funktioniert dann alles wie es soll. Einzige Nachteil, wenn ich was in froxlor ?ndere l?scht er diese neuen Dateien wieder. Habe jetzt mal die Schreibrechte entfernt. Mal sehen ob sie bleibhen. Nur schade das Froxlor diese net anlegt, obwohl er es sollte. Link to comment Share on other sites More sharing options...
d00p Posted February 6, 2015 Share Posted February 6, 2015 Nur schade das Froxlor diese net anlegt, obwohl er es sollte. Nat?rlich sollte Froxlor die anlegen und tut es auch, ich habe bei mir unz?hlige Subdomains mit SSL. Deine Configs sehen allerdings nicht nach aktuellem Froxlor aus (SSLProtocol, SSLCipherSuite, etc. fehlen und zumindest SSLCipherSuite ist auf jeden Fall in der aktuellen stable 0.9.32, die du auch nutzen solltest). Link to comment Share on other sites More sharing options...
junkpad92 Posted February 6, 2015 Share Posted February 6, 2015 Auch bei mir gibt es keinerlei Probleme mit Subdomains und SSL. Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 6, 2015 Author Share Posted February 6, 2015 Habe gerade mal auf die schnelle ne Testmaschine mit dem neusten Froxlor installiert, klappt alles ohne Probleme. Dann werde ich wohl mal ein Update fahren m?ssen. Wollte eigentlich warten, bis das Blech umzieht, aber mal sehen. Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 7, 2015 Author Share Posted February 7, 2015 Noch eine andere Frage. Ich habe folgende sql Versionen laufen: mysql-server 5.1.66php5-mysql 5.3.3-7 Auf eine neue Version abzugraden, ist noch nicht m?glich. L?uft das neue Froxlor auf der Verion? Und eine weitere Frage. Kann man den Kunden per Auswahl anbieten, welche MySQL Version, er f?r welche Domain/Subdomain nutzen m?chte? Link to comment Share on other sites More sharing options...
d00p Posted February 7, 2015 Share Posted February 7, 2015 Also zun?chst mal, hast du genau einen MySQL Server, und zwar "mysql-server 5.1.66". Das andere ist die Extension von PHP. Und ja, Froxlor l?uft damit. Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 7, 2015 Author Share Posted February 7, 2015 So Update ist drauf, aber jetzt spinnt das alles noch mehr als vorher. Ich habe eine vorherige sub gel?scht, da sich dort keine Einstellungen mehr machen lassen haben. Nun habe ich diese neu angelegt und froxlor erstellt sofort automatisch eine zus?tzliche ssl vhost, obwohl dies gar nicht erw?hnt ist und leitet automatisch um. Bei allen anderen subs wird auch eine Automatische SSL vHost erstellt (was ich denke normal ist?) aber da leitet das System nicht von selbst um. Was ich noch gemerkt habe, dass jetzt auch Subdomains die es ?berhaupt gar nicht gibt, auf die Hauptdomain verweisen. Ist das gewollt? Link to comment Share on other sites More sharing options...
d00p Posted February 7, 2015 Share Posted February 7, 2015 Ich habe eine vorherige sub gel?scht, da sich dort keine Einstellungen mehr machen lassen haben. Frag ich mich wieso, klingt nicht nach normalem Verhalten. Da du die Subdomain aber anscheinend nun schon gel?scht hast, bleibt dieses Problem ungel?st. Nun habe ich diese neu angelegt und froxlor erstellt sofort automatisch eine zus?tzliche ssl vhost, obwohl dies gar nicht erw?hnt ist und leitet automatisch um. Was f?r einen "zus?tzlichen" ssl-vhost? Wenn dann erstellt Froxlor genau EINEN f?r diese Subdomain und zwar dann, wenn die Eltern-Domain ebenfalls SSL aktiviert hat. Das sie automatisch umleitet wirst Du ihr wohl gesagt haben (SSL-Redirect), denn von alleine leitet Froxlor gar nichts um. Bei allen anderen subs wird auch eine Automatische SSL vHost erstellt (was ich denke normal ist?) [...] Ja, das ist normal und geh?rt auch so. Was ich noch gemerkt habe, dass jetzt auch Subdomains die es ?berhaupt gar nicht gibt, auf die Hauptdomain verweisen. Ist das gewollt? Alles Einstellungssache. Du wirst wohl bei "ServerAlias" die Option Wildcard-Entry (*.domain.tld) gew?hlt haben. Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 7, 2015 Author Share Posted February 7, 2015 Sollte ich das Problem erneut mit einer Sub haben, lasse ich diese bestehen. Aber das geht jetzt ersteinmal. Ich meinte einen ssl vHost zus?tzlich zum normalen vHost. Habe mich da wohl etwas falsch ausgedr?ckt. Aber das hat sich ja mit deiner anderen Antwort bereits gekl?rt Wegen der Umleitung. Ich habe definitiv nicht gesagt SSL-Redirect. Es stand selbst nicht mehr in der vhost drinnen. Aber dies bezog sich auf die bereits gel?scht sub. Bzgl. den ServerAlias .... Wer lesen kann ist klar im Vorteil. Ignoriere den letzten Satz. Ich hatte gerade den Harken bei "Froxlor direkt ?ber den Hostnamen erreichbar machen" gesetzt und schupps war ich ausgesperrt. Konnte e erst ?ber Umwege wieder erreichbar machen. Liegt das auch an dem ServerAlias da die domain.tld die gleichen sind? Oder habe ich da etwas falsch gemacht? Die Demo von Froxler hat da kein Harken, und ist denke ich direkt auf der demo Domain installiert? Link to comment Share on other sites More sharing options...
d00p Posted February 7, 2015 Share Posted February 7, 2015 Bitte bei sowas nicht mit der Demo vergleichen - die ist ein fest-installiertes Froxlor, die Settings dort sind irrelevant. Oder habe ich da etwas falsch gemacht? Offensichtlich, ich verstehe irgendwie dein Problem gar nicht mehr...Was hat denn nun "froxlor direkt via hostname verf?gbar machen" mit deinen SSL-Subdomains zu tun? Bitte nicht so Themen-Hopping...da kann dir kein Mensch ordentlich helfen. Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 7, 2015 Author Share Posted February 7, 2015 Sry. Das kann ich leider gut. Das SSL Problem hat sich erstmal gel?st. Hoffe klappt auch weiterhin alles. Sind nur noch die beiden Fragen offen. Aber daf?r wollte ich jetzt net extra n Thread machen, wenn es nur eine kurze Antwort ist. Frage 1: Kann man den Kunden per Auswahl anbieten, welche MySQL Version, er f?r welche Domain/Subdomain nutzen m?chte? (Bei mehreren MySQL Versionen) Frage 2: Wie muss ich Froxlor einstellen, damit die Funktion "Froxlor direkt ?ber den Hostnamen erreichbar machen" auch richtig funktioniert und ich mich net selbst wieder aussperre :/ Link to comment Share on other sites More sharing options...
d00p Posted February 7, 2015 Share Posted February 7, 2015 Frage 1: Kann man den Kunden per Auswahl anbieten, welche MySQL Version, er f?r welche Domain/Subdomain nutzen m?chte? (Bei mehreren MySQL Versionen) Du bist 100% sicher, dass du verschiedene MySQL-Versionen meinst? Das erscheint mir sehr unwahrscheinlich... Frage 2: Wie muss ich Froxlor einstellen, damit die Funktion "Froxlor direkt ?ber den Hostnamen erreichbar machen" auch richtig funktioniert und ich mich net selbst wieder aussperre :/ Da musst du im Normallfall garnix anderes einstellen - kommt halt drauf an was du da f?r einen Hostnamen nutzt und wie der erreichbar ist. Diese Info ist nicht gegeben, somit kann ich dir hier nicht helfen. Normal w?re, wenn die Option deaktiviert ist: http://froxlor-hostname.tld/froxlor/ und mit aktivierter Option erreichst du froxlor mit: http://froxlor-hostname.tld/ Es wird nur ein leicht anderer VirtualHost f?r den Webserver erstellt. Hast du allerdings in den IP/Port Einstellungen die Erstellung eines Vhost-Containers deaktiviert funktioniert vermutlich weder noch - oder nur durch Zufall. Link to comment Share on other sites More sharing options...
Wild Wolf Posted February 7, 2015 Author Share Posted February 7, 2015 Das mit dem MySQL Versionen war ne Frage von meinem CHef ob das so m?glich ist. Er meinte das es das wohl bei verschiedenen Anbieter auch gibt und ob man das als Auswahl hat oder machen kann, weil er wohl von confix weg will. Bei mir ist das so: mainserver.hostname.de https://mainserver.hostname.de/froxlorgeht Wenn ich allerdings die Option aktiviere, geht weder https://mainserver.hostname.de/froxlornoch https://froxlor.mainserver.hostname.de/ Erstelle vHost-Container: Ist aktiviert Link to comment Share on other sites More sharing options...
d00p Posted February 8, 2015 Share Posted February 8, 2015 Das mit dem MySQL Versionen war ne Frage von meinem CHef ob das so m?glich ist. Er meinte das es das wohl bei verschiedenen Anbieter auch gibt und ob man das als Auswahl hat oder machen kann, weil er wohl von confix weg will. Was sollen das denn f?r verschiedene MySQL Versionen sein? Ich wage doch SEHR stark zu bezweifeln dass du mehrere MySQL Datenbank Instanzen laufen l?sst, das w?re unsinnig und unn?tig. Bei mir ist das so: mainserver.hostname.de https://mainserver.hostname.de/froxlor geht Wenn ich allerdings die Option aktiviere, geht weder https://mainserver.hostname.de/froxlornoch https://froxlor.mainserver.hostname.de/ Erstelle vHost-Container: Ist aktiviert Dann zeig uns doch mal die erstellen vhost-configs aus /etc/apache2/sites-enabled/. Alle die mit 10_* anfangen und alle wo der domainname drin vorkommt...nur mit "geht nicht" kann dir niemand helfen. Link to comment Share on other sites More sharing options...
junkpad92 Posted February 8, 2015 Share Posted February 8, 2015 Wenn du Froxlor ?ber den Hostnamen verf?gbar machst, ist er NUR ?ber den Hostnamen verf?gbar. Also in deinem Fall mainserver.hostname.de Link to comment Share on other sites More sharing options...
Question
Wild Wolf
Hallo Leute.
Ich h?tte da mal nach langem wieder ein Problem.
Folgendes Szenario:
TLD
- sub1
- sub2
usw.
?ber http sind die einzelnen Subs bis auf eine, womit ich mich noch rumkloppe, zu erreichen.
Wenn ich jetzt aber versuche die subs ?ber https aufzurufen, leiten die auf die TLD zusammen.
Also https.xy.domain.de zeigt dann den Inhalt von www.domain.de an.
Ich bekomme das Problem einfach net weg.
Andere Problem besteht in der Weiterleitung zu roundcube mail. vielleicht hat da jemand Erfahrung.
http://webmail.domain.deleitet immer auf http://SERVERIP/webmail um. Egal was ich mache ...
Link to comment
Share on other sites
21 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.