Subdomain öffnet immer den Hauptsache

[K3uleMax]

Hey Zusammen, 

ich bin neu in der Froxlor Welt und taste mich grade ran! Habe erstmal eine Grundfrage, wird für die "Kunden"-Spaces je Server eine eigene IP benötigt oder reicht hier eine? 

Mein Hauptproblem ist aber wie folgt. Ich habe einen Kunden eine Subdomain zugewiesen, diese verweist auch auf den Server und lässt sich darüber auch aufrufen. Allerdings wird unter der Subdomain ebenfalls das Froxlor-Webinterface geöffnet und nicht der Space des Kunden. Warum macht er das?
Desweiteren wäre es gut zu wissen, ob man grundsätzlich eine Art Template erstellen kann, wo dann zum Beispiel beim erstellen des Kunden/Dienstes direkt z.B. Wordpress geladen wird. (Natürlich ohne Einstellungen)

 

Vielen Dank im voraus und Beste Grüße

Maximilian

[K3uleMax]

Okay Nachtrag:

Wer lesen kann ist klar im Vorteil! Ich habe den Subdomain Record leider nicht korrekt eingetragen und siehe da es klappt! 

Damit ist mein Anliegen gelöst und ich kann nur raten, lieber doppelt und dreifach schauen! Das hat mich jetzt 2 Tage gekostet ^^

[d00p]

Ergänzend hierzu: du brauchst nicht für jeden Kunden eine eigene IP

Vorlagen gibt es für die zu vergebenen resources bei neuen Kunden (hosting plans). "Templates" für Wordpress o.ä. gibt es nicht nein.

[K3uleMax]

Hallo @d00p, 

vielen Dank! Dann weiß ich jetzt bescheid. 

Dann noch eine kurze Frage. 
Die SSL Zertifikate, kann ich bzw die Kunden diese dann auch für die Subdomains erstellen? Wenn ja wo? 

[d00p]

Wenn der Domain eine SSL fähige IP zugewiesen ist kann der Kunde selbst über die Domain Übersicht in den SSL editor der jeweiligen domain wechseln um eins zu hinterlegen oder eben du aktivierst let's encrypt 

[d00p]

Ansonsten sicher auch hilfreich (vorallem Admin- und Userguide): https://docs.froxlor.org/

[Shockdoc1]

Habe dazu auch direkt mal eine Frage: Wie kann ich es deaktivieren, dass wenn eine nicht existierende Subdomain aufgerufen wird, er auf den Hostname weiterleitet und das Froxlor Login erscheint? 

[d00p]

Dazu gibt es keine Einstellung. Entweder wird eine Domain in froxlor verwaltet, dann passt alles, oder nicht und sie zeigt aber auf den Server, dann greift der erste vhost des Webservers und das ist froxlor.

Du kannst manuell einen vhost anlegen der woanders hinzeigt, er sollte numerisch nur vor froxlor anfangen

[Shockdoc1]

Danke dir!

Das heißt ich lege manuell einen vhost an, der vor der Datei 10_froxlor_ipandport_xxx.conf liegt?

Bleibt der vhost dann erhalten oder wird er von einem Cronjob gelöscht und sollte ich dementsprechend im froxlor Adminpanel machen?

[d00p]

11 minutes ago, Shockdoc1 said:

Das heißt ich lege manuell einen vhost an, der vor der Datei 10_froxlor_ipandport_xxx.conf liegt?

neink nicht `*froxlor*` im namen, diese werden geleert/gelöscht vom cron wenn die neu erstellt werden. Einfach z.b. `01_first-vhost.-conf`

[Shockdoc1]

vor 9 Stunden schrieb d00p:

neink nicht `*froxlor*` im namen, diese werden geleert/gelöscht vom cron wenn die neu erstellt werden. Einfach z.b. `01_first-vhost.-conf`

Danke! Habe einen 00_catch-all.conf vhost angelegt, der jetzt so aussieht:

<VirtualHost IP:80>
 ServerName default
 
 Redirect 404 /
</VirtualHost>

<VirtualHost IP:443>
 ServerName default
 
 Redirect 404 /              

 SSLEngine On
 SSLCertificateFile /etc/ssl/froxlor-custom/main-domain.de.crt
 SSLCertificateKeyFile /etc/ssl/froxlor-custom/main-domain.de.key
 SSLCACertificateFile /etc/ssl/froxlor-custom/main-domain.de_CA.pem
 SSLCertificateChainFile /etc/ssl/froxlor-custom/main-domain.de_chain.pem
</VirtualHost>

Hast du eine Idee wie ich das für SSL hinbekomme? Der Fallback vhost wird ja von allen domains genutzt, z.B. wenn ich x.domain-a.de oder y.domain-b.de aufrufe. Dann bekomme ich verständlicherweise immer einen certificate error, da das Zertifikat nie zur aufgerufenen URL passt.

Statt nem 404 Fehler wäre auch mit ner Weiterleitung zur zugehörigen Hauptdomain gut. Also wenn jemand x.domain-a.de eingibt, welche es nicht gibt, und dann auf www.domain-a.de geleitet wird. Habe ich aber auch nicht ohne certificate error hinbekommen, weil Let’s encrypt keine Wildcards zulässt 😕

[d00p]

4 hours ago, Shockdoc1 said:

Hast du eine Idee wie ich das für SSL hinbekomme? Der Fallback vhost wird ja von allen domains genutzt, z.B. wenn ich x.domain-a.de oder y.domain-b.de aufrufe. Dann bekomme ich verständlicherweise immer einen certificate error, da das Zertifikat nie zur aufgerufenen URL passt.

Das wird auch nicht gehen...mit dem SSL Fehler musst du leider leben

 

[Shockdoc1]

Hab ich mir gedacht  Hab’s jetzt anders gelöst. Hab jetzt je Domain einen vhost mit 99_ gemacht, der wie folgt aussieht:

<VirtualHost IP:80>
 ServerAlias *.domain.com
 RedirectPermanent / https://www.domain.com
</VirtualHost>

<VirtualHost IP:443>
 ServerAlias *.domain.com
 RedirectPermanent / https://www.domain.com

 SSLEngine On
 SSLCertificateFile /etc/ssl/froxlor-custom/domain.com.crt
 SSLCertificateKeyFile /etc/ssl/froxlor-custom/domain.com.key
 SSLCACertificateFile /etc/ssl/froxlor-custom/domain.com_CA.pem
 SSLCertificateChainFile /etc/ssl/froxlor-custom/domain.com_chain.pem

</VirtualHost>

Da führt dazu, dass er alle nicht existierenden Subdomains a die Hauptdomain weiterleitet ohne einen Fehler zu bringen, dass die Seite nicht sicher ist. Sollte ein User im unwahrscheinlichen Fall eine Subdomain mit https:// aufrufen, dann bekommt er bei Let’s encrypt erstellten Zertifikaten einen SSL Fehler, aber immerhin stimmt im Fehler die Hauptdomain überein. Bei (gekauften) Wildcard Zertifikaten sollte es dann gehen, die hab ich aber nicht.

Gibt es eigentlich einen Grund, warum man in Froxlor nicht die Wildcard Zertifikate von Let’s Encrypt nutzten kann?

[d00p]

99_* ist ja wieder am ende und ergibt nicht dass erwünschte Verhalten.

18 minutes ago, Shockdoc1 said:

Gibt es eigentlich einen Grund, warum man in Froxlor nicht die Wildcard Zertifikate von Let’s Encrypt nutzten kann?

Ja, weil es dns Einträge benötigt, bzw die Möglichkeit diese zu setzen und zu ändern

[Shockdoc1]

Doch, bei mir geht’s zumindest. Dadurch dass ich den ServerAlias *.domain.com verwende, leitet er nur die nicht konfigurierten Subdomains weiter. Alle konfigurierten Subdomains und die Hauptdomain gehen wie immer.

Zitat

Ja, weil es dns Einträge benötigt, bzw die Möglichkeit diese zu setzen und zu ändern

Schade, wäre ne gute Möglichkeit für eine “erweiterte Einstellung”, für alle, die ihre DNS Einträge selbst verwalten

[d00p]

Es geht nicht darum ob du sie selbst verwaltest, sondern das froxlor es können muss oder willst du bei jedem renew die Einträge manuell machen?

[Shockdoc1]

Okay wenn sich bei jedem renew der DNS record ändert dann macht das natürlich keinen Sinn War mir nicht bewusst. Bin im Sinne derer Policy für viel Automatisierung davon ausgegangen, dass der DNS record einmalig eingetragen werden muss.

Muss ich mir bei Gelegenheit mal anschauen das über certbot zu lösen.