SSL für ISPConfig 3 Oberfläche, Webmail und Phpmyadmin
SSL für ISPConfig 3 Oberfläche, Webmail und Phpmyadmin
Version 1.0
Author: Alexander Fox <howtoforge [at] planetfox.de [dot] de>
Create: 19/11/09
Diese Anleitung zeigt Schritt für Schritt wie man den SSL Modus Standardmäßig für die ISPconfig3 Oberfläche einrichtet. Des weiteren zeige ich, wie es möglich ist die Verzeichnisse für webmail und phpmyadmin zu schützen mit ssl.Ich habe für dieses Howto ein Debian System verwendet, dieses Howto kann unter Ubuntu vermutlich genauso genutzt werden.
Diese Anleitung kommt ohne jede Gewährleistung! Ich gebe keinerlei Garantie, das es bei dir genauso funktioniert!
1.) Schritt das Verzeichnis für unser Zertificat
Erstelle ein Verzeichniss für das Zertifikat folgendermaßen
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
2.) Erstelle das Zertifikat
openssl genrsa -des3 -out ispserver.key 4096
openssl req -new -key ispserver.key -out ispserver.csr
openssl x509 -req -days 3650 -in ispserver.csr -signkey ispserver.key -out ispserver.crt
openssl rsa -in ispserver.key -out ispserver.key.insecure
mv ispserver.key ispserver.key.secure
mv ispserver.key.insecure ispserver.key
3.) Aktiviere das mod_ssl modul
a2enmod ssl
4.) Editiere den ISPConfig vhost
vi /etc/apache2/sites-available/ispconfig.vhost
füge die folgenden Zeilen innerhalb von “<VirtualHost ….></VirtualHost>” hinzu
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/ispserver.crt
SSLCertificateKeyFile /etc/apache2/ssl/ispserver.key
SSLProtocol All -SSLv2
SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW
SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown
5.) PhpMyAdmin und Webmail
Wenn ihr das howtoforge.de ISPConfig3Howto befolgt habt dann solltet ihr phpmyadmin unter http://example.de/phpmyadmin installiert haben und squirrelmail unter http://example.de/webmail
Um diese zwei Applications auch zu schützen kann man folgendes machen. Öffnet den Apache2 standard vhost
vi /etc/apache2/site-enabled/default
fügt hier folgendes hinzu wieder wie oben zwischen “<VirtualHost ….></VirtualHost>”
<IfModule mod_rewrite.c>
<IfModule mod_ssl.c>
<Location /phpmyadmin>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}:8080/phpmyadmin [R]
</Location>
</IfModule>
</IfModule>
<IfModule mod_rewrite.c>
<IfModule mod_ssl.c>
<Location /webmail>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}:8080/webmail [R]
</Location>
</IfModule>
</IfModule>
5.) Apache2 Neustarten
/etc/init.d/apache2 restart
Die ISPConfig Oberfläche ist nun Standardmäßig über Port 8080 mit ssl erreichbar.Auch unser Phpmyadmin und Webmail 🙂