SSL Weiterleitung an vHost außerhalb des customers docroot

[FearTheDude]

Folgende Situation:

Ich betreibe einen vServer mit Froxlor als Hostingpanel
Der docroot von meinedomain.tld liegt unter /var/customers/webs/meinAccount
Eine SSL Weiterleitung wurde auf meinedomain.tld eingerichtet
Kunden verwenden ein paar vorinstallierte tools (Webmailer, DB Frontend, Froxlor Panel) über toolname.meinedomain.tld
Die Tools liegen nicht im docroot von meinedomain.tld sondern unter /var/www/toolname

Folgendes Problem:

Die SSL Weiterleitung von http auf https bei der Hauptdomain meinedomain.tld funktioniert nicht, es sei denn, man verwendet eine der Subdomains für die Tools
Für meinedomain.tld wird anstatt /var/customers/webs/meinAccount der docroot /var/www verwendet

Vorübergehende Lösung:

Die Prüfung, ob mod_rewrite in der NN_froxlor_normal_vhost_meinedomain.tld.conf aktiv ist, entfernen

<IfModule !mod_rewrite.c>
  Redirect 301 / https://meinedomain.tld/
</IfModule>

Dann findet IMMER ein Redirect auf HTTPS statt, wobei hier auch der richtige docroot geladen wird.

Nachteil:

Sobald die Configs neu geschrieben werden, ist die Änderung weg.

Fragen:

Kann man die mod_rewrite prüfung für die SSL Weiterleitung irgendwo dauerhaft deaktivieren?
Warum verwendet der vHost Container für http keinen bzw. den falschen docroot?
Wie kann ich persistente Änderungen an den .conf Dateien für einen vHost vornehmen?

[d00p]

Verstehe nicht ganz was du meinst...du hast eine Domain, 'meinedomain.tld' und hier noch subdomains angelegt, 'webmail.meinedomain.tld', 'pma.meinedomain.tld' und 'froxlor.meinedomain.tld' (< das verstehe ich übrigens am wenigsten....froxlor hat einen eigenen hostname...).

Warum jetzt der SSL redirect bei 'meinedomain.tld' nicht funktionieren soll, nur weil die subdomains auf andere docroots zeigen will nicht in meinen kopf...hat nix miteinander zu tun, haben doch alle domains ihre eigene vhost-config (vllt nopastest du die mal für mehr klarheit)

4 minutes ago, FearTheDude said:

Kann man die mod_rewrite prüfung für die SSL Weiterleitung irgendwo dauerhaft deaktivieren?

nein

4 minutes ago, FearTheDude said:

Warum verwendet der vHost Container für http keinen bzw. den falschen docroot?

Na wenn ein SSL Redirect aktiv ist, braucht der vhost kein DocumentRoot....er leitet ja nur woanders hin weiter, mehr nicht

5 minutes ago, FearTheDude said:

Wie kann ich persistente Änderungen an den .conf Dateien für einen vHost vornehmen?

Theoretisch gibt es da möglichkeiten...ich würde aber erstmal mit "boardmitteln" versuchen alles korrekt zu nutzen, denn froxlor kann das

[FearTheDude]

Die vHost Config ohne SSL:
https://nopaste.xyz/?462bdd9f30cf4e94#ot4pc2Ii2yluE7ifXGXGJcqPW03PFZ/JJcFqBERNJZc=

Die vHost Config mit SSL:
https://nopaste.xyz/?8b535f0d711e552c#BHXaRtXo9MNQ+56S7VlPLkVCmu/tOuNzioWjud8+AoY=

Wenn man die Webseite über http betritt, landet man allerdings auf /var/www (unverschlüsselt), anstatt auf den SSL Host mit dem korrekten docroot weitergeleitet zu werden.

Seltsamerweise funktioniert die SSL Weiterleitung bei den Subdomains (webmail, database, panel) einwandfrei, obwohl sich diese nur vom Servernamen und der Weiterleitungs URL unterscheiden.

[d00p]

Hat dein Server eine IPv6 Adresse? Wie sehen die vhosts der funktionierenden Weiterleitung aus?