Jump to content
Froxlor Forum
  • 0
FearTheDude

SSL Weiterleitung an vHost außerhalb des customers docroot

Question

Folgende Situation:

Ich betreibe einen vServer mit Froxlor als Hostingpanel
Der docroot von meinedomain.tld liegt unter /var/customers/webs/meinAccount
Eine SSL Weiterleitung wurde auf meinedomain.tld eingerichtet
Kunden verwenden ein paar vorinstallierte tools (Webmailer, DB Frontend, Froxlor Panel) über toolname.meinedomain.tld
Die Tools liegen nicht im docroot von meinedomain.tld sondern unter /var/www/toolname

Folgendes Problem:

Die SSL Weiterleitung von http auf https bei der Hauptdomain meinedomain.tld funktioniert nicht, es sei denn, man verwendet eine der Subdomains für die Tools
Für meinedomain.tld wird anstatt /var/customers/webs/meinAccount der docroot /var/www verwendet

Vorübergehende Lösung:

Die Prüfung, ob mod_rewrite in der NN_froxlor_normal_vhost_meinedomain.tld.conf aktiv ist, entfernen

<IfModule !mod_rewrite.c>
  Redirect 301 / https://meinedomain.tld/
</IfModule>

Dann findet IMMER ein Redirect auf HTTPS statt, wobei hier auch der richtige docroot geladen wird.

Nachteil:

Sobald die Configs neu geschrieben werden, ist die Änderung weg.

Fragen:

Kann man die mod_rewrite prüfung für die SSL Weiterleitung irgendwo dauerhaft deaktivieren?
Warum verwendet der vHost Container für http keinen bzw. den falschen docroot?
Wie kann ich persistente Änderungen an den .conf Dateien für einen vHost vornehmen?

Share this post


Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Verstehe nicht ganz was du meinst...du hast eine Domain, 'meinedomain.tld' und hier noch subdomains angelegt, 'webmail.meinedomain.tld', 'pma.meinedomain.tld' und 'froxlor.meinedomain.tld' (< das verstehe ich übrigens am wenigsten....froxlor hat einen eigenen hostname...).

Warum jetzt der SSL redirect bei 'meinedomain.tld' nicht funktionieren soll, nur weil die subdomains auf andere docroots zeigen will nicht in meinen kopf...hat nix miteinander zu tun, haben doch alle domains ihre eigene vhost-config (vllt nopastest du die mal für mehr klarheit)

4 minutes ago, FearTheDude said:

Kann man die mod_rewrite prüfung für die SSL Weiterleitung irgendwo dauerhaft deaktivieren?

nein

4 minutes ago, FearTheDude said:

Warum verwendet der vHost Container für http keinen bzw. den falschen docroot?

Na wenn ein SSL Redirect aktiv ist, braucht der vhost kein DocumentRoot....er leitet ja nur woanders hin weiter, mehr nicht

5 minutes ago, FearTheDude said:

Wie kann ich persistente Änderungen an den .conf Dateien für einen vHost vornehmen?

Theoretisch gibt es da möglichkeiten...ich würde aber erstmal mit "boardmitteln" versuchen alles korrekt zu nutzen, denn froxlor kann das

Share this post


Link to post
Share on other sites
  • 0

Die vHost Config ohne SSL:
https://nopaste.xyz/?462bdd9f30cf4e94#ot4pc2Ii2yluE7ifXGXGJcqPW03PFZ/JJcFqBERNJZc=

Die vHost Config mit SSL:
https://nopaste.xyz/?8b535f0d711e552c#BHXaRtXo9MNQ+56S7VlPLkVCmu/tOuNzioWjud8+AoY=

Wenn man die Webseite über http betritt, landet man allerdings auf /var/www (unverschlüsselt), anstatt auf den SSL Host mit dem korrekten docroot weitergeleitet zu werden.

Seltsamerweise funktioniert die SSL Weiterleitung bei den Subdomains (webmail, database, panel) einwandfrei, obwohl sich diese nur vom Servernamen und der Weiterleitungs URL unterscheiden.

Share this post


Link to post
Share on other sites
  • 0

Hat dein Server eine IPv6 Adresse? Wie sehen die vhosts der funktionierenden Weiterleitung aus?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By princeofnaxos
      After migrating from syscp, all SSL hosts have empty host files. A comment is there, saying "# no ssl-certificate was specified for this domain, therefore no explicit vhost is being generated".
      Looking in lib/Froxlor/Cron/Http/Apache.php, I see that $domain['ssl_cert_file'] must be empty in order to get that message. But where in the domain form should I enter the certificate's filename? There is nothing under "Webserver SSL settings" that looks like that.
       
    • By megoo
      Hallo, ich habe in Problem mit dem Einrichten von SSL via  Let's Encrypt. Ich nutze
      froxlor 0.9.39.5-1
      Apache/2.2.22 (Debian)
      Ich möchte für alle Domains SSL mittels Let's Encrypt aktivieren. 
      domain1 dafür entsprechend konfigiert. Funktioniert alles.
      domain2 genauso wie Domain1 konfiguriert (gleiche IP:443, Benutze Let's Encrypt an, ServerAlias-Angabe für Domain: www), der Zugriff via https gibt allerdings den Fehler aus: SSL_ERROR_BAD_CERT_DOMAIN
      Der Browser sagt, das Zertifikat gilt nur für folgende Namen: domain1
      domain2 nutzt also das falsche Zertifikate. 
      Die Debug Ausgabe des froxlor master cronjob sagt:
      [Thu Jul 12 13:28:05 2018] [warn] VirtualHost meineip:443 overlaps with VirtualHost meineip:443, the first has precedence, perhaps you need a NameVirtualHost directive
      Ich hab mir die erzeugten conf Dateien in /etc/apache2/sites-enabled angesehen, dort ist keine NameVirtualHost Anweisung erhalten. Diese eingefügt, Apache neu gestartet, funktioniert alles. Nun überschreibt froxlor diese Einstellung wieder, folglich, wieder das oben beschriebene Problem.
      Wie/wo kann ich das in Froxlor einstellen, global? Oder muss ich für jede Domain eine "Eigene vHost-Einstellungen" festlegen?
      Auf einem anderen Server mit Apache 2.4 und der gleichen Vorgehensweise hat alles problemlos mit einer IP und über 10 Domains funktioniert. Und dort steht keine NameVirtualHost directive in den conf Dateien.
    • By LukasH
      [Dieses Problem hat sich gelöst, ich hab mich doch tatsächlich verlesen, im Einsatz ist nur die .de, die .com ist nur eine Weiterleitung, klar funktioniert die nicht]
       
      ______________________________________________________________________________
       
      Dann habe ich noch ein weiteres Problem und zwar habe ich eine neue Subdomain angelegt, beim versuch ein SSL Zertifikat zu ziehen kommen nun nur die folgenden Fehlermeldungen:
      [Lets Encrypt self-check] Please check http://www.mail.hoerth.eu/.well-known/acme-challenge/_s_fIpGAblEU_T6A9Iej0RV1Wp-gte-xrTeVRu9naPI - token seems to be not available. This is just a simple self-check, it might be wrong but consider using this information when Let's Encrypt fails to issue a certificate Could not get Let's Encrypt certificate for mail.hoerth.eu: Verification ended with error: {"identifier":{"type":"dns","value":"www.mail.hoerth.eu"},"status":"invalid","expires":"2018-06-15T12:01:38Z","challenges":[{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/SXa_3IeDJd19Xg3oVtLd0iaj3H2lKBN_fzM1cZPtguc\/5014287643","token":"mOYe0nDwOyTxrfZc83fmpBVeL1vZesbZrV-t_nkRdZ0"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:dns","detail":"DNS problem: NXDOMAIN looking up A for www.mail.hoerth.eu","status":400},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/SXa_3IeDJd19Xg3oVtLd0iaj3H2lKBN_fzM1cZPtguc\/5014287644","token":"_s_fIpGAblEU_T6A9Iej0RV1Wp-gte-xrTeVRu9naPI","keyAuthorization":"_s_fIpGAblEU_T6A9Iej0RV1Wp-gte-xrTeVRu9naPI.JriXbK73HFGeqTSIPL3Qg0VCDy2Qt0n4wrUZon9dCEM","validationRecord":[{"url":"http:\/\/www.mail.hoerth.eu\/.well-known\/acme-challenge\/_s_fIpGAblEU_T6A9Iej0RV1Wp-gte-xrTeVRu9naPI","hostname":"www.mail.hoerth.eu","port":"80"}]}],"combinations":[[0],[1]]} Ich habe dann mal nachgesehen und der Token existiert defintiv nicht - klar findet ihn Lets Encrypt also nicht, was ist denn gerade bei mir Los?
    • By Rmieres
      Hallo Zusammen,
      einen Webservices für die Erstellung von Kunden wäre eine Super Feature 
      Kundendaten, Domain  werden über Post übergegeben, Ws gibt Json als Rückgabe.
      Ich würde gerne für so eine Feature Maximal 1 Man Tag sponsoren . 
      Hat jemand Bock und Zeit dafür ? 
       
      Vg 
    • By jonny87
      Guten Morgen liebe Community,
      ich hab schon gesucht hier, aber nicht wirklich was passendes gefunden, darum mach ich jetzt hier nochmal nen Thread auf. Ich nutz Froxlor nun erfolgreich seit über einem Jahr auf zwei Servern, es funktioniert soweit auch alles mit LetsEncrypt und den Zertifikaten.
      Jetzt hab ich nur folgendes Problem, bzw. ist dies möglich, da ich mehrere Kunden über Froxlor auf zwei Servern verwalte, muss ich natürlich auch E-Mails verwalten, und zwar verschlüsselt. Kann man das über Froxlor machen? Sprich, dass die Kunden ihre Emails über
      imap.kunde1.de & smtp.kunde1.de sowie imap.kunde2.de & smtp.kunde2.de usw. abrufen können. 
      Momentan muss man ja bzw. so hat es mein Admin gemacht, ein Zertifikat für alle hinterlegen, welches auch nicht automatisch per Script geupdatet wird?! -> Ist das so richtig?
      Oder müssen alle Kunden ihre E-Mails per imap.hauptdomain.de abrufen? 
       
       
       
       
       


×