Hi!
also bis auf das fehlende
a2ensite virtual
am Ende, scheint das so tatsächlich zu funktionieren.
Danke erstmal, ich teste nun
lg
Sascha
Ja der redirect scheint jetzt wie gewünscht zu funktionieren,
Allerdings gilt die wirklich praktische Einstellung “apache2/force_https” jetzt natürlich nur für die UMC, nicht aber für die anderen Subdomains.
Wie erreiche ich jetzt also am saubersten den direkten rewrite von http auf https für alle domains und subdomains?
Danke
Sascha
[ul]
[li]Anpassen des ucs default templates ‘/etc/univention/templates/files/etc/apache2/sites-available/default.d/00start’
[code]@%@UCRWARNING=# @%@
NameVirtualHost *:80
<VirtualHost *:80>
ServerName admin.DOMAIN.tdl
ServerAlias umc.DOMAIN.tdl
force ssl
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 1
[/code]
[/li]
[li]Anpassen des ucs default templates ‘/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00start’
Achtung! die Config ist abgeschnitten, soweit die Einträge nicht überschrieben werden alles so belassen!
[code]@%@UCRWARNING=# @%@
NameVirtualHost *:443
<VirtualHost *:443>
ServerName admin.DOMAIN.tdl
ServerAlias umc.DOMAIN.tdl
ServerPath “/ucs-overview/”
Include /etc/apache2/ucs-sites.conf.d
overwrite DocumentRoot from Include
DocumentRoot /var/www/univention-management-console
neat redirect of ox within umc
RewriteEngine on
RewriteRule “.*/appsuite$” “https://ox.DOMAIN.tdl/” [L,R]
RewriteLog “/var/log/apache2/rewrite-ssl.log”
RewriteLogLevel 1
—8<—
[/code]
[/li]
[li]Anpassen der virtual hosts ‘/etc/apache2/sites-available/virtual’
[code]##########
default landing page
##########
<VirtualHost *:80>
ServerName DOMAIN.tdl
ServerAlias www.DOMAIN.tdl
force ssl
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 1
##########
UMC section is generated via ucs templates!
see /etc/apache2/sites-available/default
refer to /etc/univention/templates/files/etc/apache2/sites-available/default.d/
##########
##########
Open Xchange
##########
<VirtualHost *:80>
ServerName ox.DOMAIN.tdl
ServerAlias mail.DOMAIN.tdl
force ssl
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 1
##########
Web DAV
##########
<VirtualHost *:80>
ServerName dav.DOMAIN.tdl
force ssl
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 1
[/code]
[/li]
[li]Kopieren und anpassen der virtual hosts ‘/etc/apache2/sites-available/virtual-ssl’
[code]##########
default landing page
##########
<VirtualHost *:443>
ServerName DOMAIN.tdl
ServerAlias www.DOMAIN.tdl
DocumentRoot /var/www/default
DirectoryIndex index.html
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/univention/ssl/../cert.pem
SSLCertificateKeyFile /etc/univention/ssl/../private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
##########
umc section is generated via ucs templates!
see /etc/apache2/sites-available/default
refer to /etc/univention/templates/files/etc/apache2/sites-available/default.d/
##########
##########
Open Xchange
##########
<VirtualHost *:443>
ServerName ox.DOMAIN.tdl
ServerAlias mail.DOMAIN.tdl
DocumentRoot /var/www
RedirectMatch ^/$ /appsuite/
Include /etc/apache2/sites-available/ox
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/univention/ssl/../cert.pem
SSLCertificateKeyFile /etc/univention/ssl/../private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
##########
Web DAV
##########
<VirtualHost *:443>
ServerName dav.DOMAIN.tdl
DirectoryIndex webdav.php
DocumentRoot /var/www/dav
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/univention/ssl/../cert.pem
SSLCertificateKeyFile /etc/univention/ssl/../private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
[/code]
[/li]
[li]Konfiguration erzeugen und Webserver neu starten
ucr commit /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl
a2ensite default default-ssl virtual virtual-ssl
service apache2 restart[/li][/ul]
Alternativ kann man die Rewrites für ssl auch in die .htaccess der jeweiligen Seite schreiben.
Also irgendwie will das hier noch nicht so richtig…
Egal welche Subdomain wir jetzt aufrufen, also benno. oder ox.es wird alles nach /ucs-overview/ aufgelöst.
Der Fehler in der apache error.log beim Aufruf von ox.domain.tld:
[Wed Dec 30 13:49:45 2015] [error] [client 123.123.123.123] File does not exist: /var/www/univention-management-console/languages.json, referer: https://mail.domain.tld/ucs-overview/
[Wed Dec 30 13:49:45 2015] [error] [client 123.123.123.123] File does not exist: /var/www/univention-management-console/saml, referer: https://mail..domain.tld/ucs-overview/
[Wed Dec 30 13:49:45 2015] [error] [client 123.123.123.123] File does not exist: /var/www/univention-management-console/univention-management-console, referer: https://mail..domain.tld/ucs-overview/
Aber ich glaube, dass da noch irgendwo der Wurm in der Konfiguration ist:
/etc/univention/templates/files/etc/apache2/sites-available/default.d/00start
[code]@%@UCRWARNING=# @%@
NameVirtualHost *:80
<VirtualHost *:80>
ServerName admin.domain.tld
ServerAlias umc.domain.tld
force ssl
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 1
[/code]
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00start
[code]@%@UCRWARNING=# @%@
NameVirtualHost *:443
<VirtualHost *:443>
ServerName admin.domain.tld
ServerAlias umc.domain.tld
ServerPath "/ucs-overview/"
Include /etc/apache2/ucs-sites.conf.d
# overwrite DocumentRoot from Include
DocumentRoot /var/www/univention-management-console
# neat redirect of ox within umc
RewriteEngine on
RewriteRule ".*/appsuite$" "https://ox.domain.tld/" [L,R]
RewriteLog "/var/log/apache2/rewrite-ssl.log"
RewriteLogLevel 1
### To enable special log format for HTTPS-access
# LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\" %p" combinedssl
# CustomLog /var/log/apache2/access.log combinedssl ## with port number[/code]
Hier musste ich nachher in der resultierenden default-ssl die letzten beiden Einträge
vertauschen, weil apache sonst gar nicht gestartet ist
/etc/apache2/sites-available/virtual
[code]##########
default landing page
##########
<VirtualHost *:80>
ServerName domain.tld
ServerAlias www.domain.tld
force ssl
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 1
##########
this section is generated via ucs templates!
see /etc/apache2/sites-available/default
refer to /etc/univention/templates/files/etc/apache2/sites-available/default.d/
##########
#<VirtualHost *:80>
ServerName admin.DOMAIN.tdl
ServerAlias umc.DOMAIN.tdl
ServerPath “/ucs-overview/”
DocumentRoot /var/www/univention-management-console
RedirectMatch ^/$ /ucs-overview/
#
##########
Open Xchange
##########
<VirtualHost *:80>
ServerName ox.domain.tld
ServerAlias mail.domain.tld
force ssl
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 1
##########
Benno
##########
<VirtualHost *:80>
ServerName benno.domain.tld
force ssl
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 1
[/code]
/etc/apache2/sites-available/virtual-ssl
[code]##########
default landing page
##########
<VirtualHost *:443>
ServerName domain.tld
ServerAlias www.domain.tld
DocumentRoot /var/www/default
DirectoryIndex index.html
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/univention/ssl/ucs-master1.ucs.domain.tld/cert.pem
SSLCertificateKeyFile /etc/univention/ssl/ucs-master1.ucs.domain.tld/private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
SSLCertificateFile /etc/univention/ssl/../cert.pem
SSLCertificateKeyFile /etc/univention/ssl/../private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
##########
this section is generated via ucs templates!
see /etc/apache2/sites-available/default
refer to /etc/univention/templates/files/etc/apache2/sites-available/default.d/
##########
#<VirtualHost *:80>
ServerName admin.DOMAIN.tdl
ServerAlias umc.DOMAIN.tdl
ServerPath “/ucs-overview/”
DocumentRoot /var/www/univention-management-console
RedirectMatch ^/$ /ucs-overview/
#
##########
Open Xchange
##########
<VirtualHost *:80>
ServerName ox.domain.tld
ServerAlias mail.domain.tld
DocumentRoot /var/www
RedirectMatch ^/$ /appsuite/
Include /etc/apache2/sites-available/ox
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/univention/ssl/ucs-master1.ucs.domain.tld/cert.pem
SSLCertificateKeyFile /etc/univention/ssl/ucs-master1.ucs.domain.tld/private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
SSLCertificateFile /etc/univention/ssl/../cert.pem
SSLCertificateKeyFile /etc/univention/ssl/../private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
##########
Benno
##########
<VirtualHost *:80>
ServerName benno.domain.tld
DocumentRoot /var/www
RedirectMatch ^/$ /benno/
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/univention/ssl/ucs-master1.ucs.domain.tld/cert.pem
SSLCertificateKeyFile /etc/univention/ssl/ucs-master1.ucs.domain.tld/private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
SSLCertificateFile /etc/univention/ssl/../cert.pem
SSLCertificateKeyFile /etc/univention/ssl/../private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
[/code]
Ich habe jetzt zu Testzwecken zunächst den Verweis auf die vorhandenen Keys in /etc/univention/ssl/ucs-master1.ucs.domain.tld/ eingerichtet. Das sollte doch gehen oder?
Würde mich über Hilfe weiterhin extrem freuen.
Danke
Sascha
Edit:
Es ist Ende des Jahres, das Jahr war lang und der Jüngste bin ich auch nicht mehr…
Fehler natürlich gefunden:
in der virtual-ssl stand überall noch
<VirtualHost *:80>
statt
<VirtualHost *:443>
Mann Mann Mann…
Danke für Eure Hilfe…
Sascha
Das Problem dürfte viel einfacher sein, schauen Sie mal alle Portangaben ihrer virtual-ssl an, Sie haben dort noch bei einigen Einträgen :80 stehen - einfach auch hier auf :443 ändern und schon sollte es funktionieren. Ein manuelles Anpassen nach der Generierung durch die Templates sollte nicht nötig sein und ist eher ein Hinweis auf eine fehlerhafte Config. Einfach mal den Inhalt von default und default-ssl prüfen:
cat /etc/apache2/sites-available/default
cat /etc/apache2/sites-available/default-ssl
Die Verweise auf die Schlüssel schauen so korrekt aus.
Edit: Hab den Edit-Hinweis erst nach dem Post gelesen.
Hi!
klappt soweit (fast) alles!
Da ich aber jetzt ein globalsign wildcard Zertifikat nutzen möchte, müsste ich bitte noch wissen, wie ich das in der :
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00startrichtig einrichte.
in der
/etc/apache2/sites-enabled/virtusl-sslkonnte ich das mit
SSLCertificateFile /etc/univention/ssl/foo.bar/foo.bar.crt
SSLCertificateKeyFile /etc/univention/ssl/foo.bar/foo.bar.key
SSLCACertificateFile /etc/univention/ssl/foo.bar/foo.bar.CAcert.pem
SSLCertificateChainFile /etc/univention/ssl/foo.bar/foo.bar.intermediate.crt
für die einzelnen virtual hosts (ox.foo.bar und benno.foo.bar) einstellen.
admin.foo.bar soll aber natürlich auch das wildcard Zertifikat nutzen.
Danke
Sascha
Ausserdem bräuchte ich bitte noch kurz eine Anleitung, wie ich das Zertifikat korrekt bei dovecot und postfix einbinde.
Wie gesagt, diese files habe ich vorliegen:
SSLCertificateFile /etc/univention/ssl/foo.bar/foo.bar.crt
SSLCertificateKeyFile /etc/univention/ssl/foo.bar/foo.bar.key
SSLCACertificateFile /etc/univention/ssl/foo.bar/foo.bar.CAcert.pem
SSLCertificateChainFile /etc/univention/ssl/foo.bar/foo.bar.intermediate.crt
Danke
Sascha
Hi,
unabhängig davon, dass wir noch die ssl Schlüssel für die postfix und dovecot Konfiguration einbinden müssen (siehe vorherige posts, würde mich freuen, wenn Ihr da ne Idee hättet) haben wir scheinbar ein neues Problem nach den Anpassungen.
-
in der umc Anmeldemaske, oben rechts unter Sprache ist nur noch englisch verfügbar, obwohl bei den Basiseinstellungen Deutsch als Standard eingestellt ist. Die UMC selber ist zum Großteil englisch, einige Einträge sind aber auch noch auf deutsch. Wie reparieren wir das?
-
Der Admin erhält bei der Abmelung aus der UMC eine Fehlermeldung
[code]Not Found
The requested URL /univention-management-console/ was not found on this server.[/code]
Auch das kann ich mir nicht wirklich erklären.
Hier noch mal die Datei
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00start
seht Ihr einen Fehler?
[code]@%@UCRWARNING=# @%@
NameVirtualHost *:443
<VirtualHost *:443>
ServerName admin.domain.tld
ServerAlias umc.domain.tld
ServerPath "/ucs-overview/"
Include /etc/apache2/ucs-sites.conf.d
# overwrite DocumentRoot from Include
DocumentRoot /var/www/univention-management-console
# neat redirect of ox within umc
RewriteEngine on
RewriteRule ".*/appsuite$" "https://ox.domain.tld/" [L,R]
RewriteLog "/var/log/apache2/rewrite-ssl.log"
RewriteLogLevel 1
### To enable special log format for HTTPS-access
# LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\" %p" combinedssl
# CustomLog /var/log/apache2/access.log combinedssl ## with port number[/code]
Danke
Sascha
In der vorherigen Lösung ist ein Fehler der mit folgender Konfiguration korrigiert wird. In absehbarer Zeit wird es, nach einigen weiteren Tests, hierzu eine Veröffentlichung geben; entweder in unserer SDB oder als Cool-Solution.
/etc/univention/templates/files/etc/apache2/sites-available/default.d/00start
@%@UCRWARNING=# @%@
NameVirtualHost *:80
<VirtualHost *:80>
ServerName admin.@%@domainname@%@
ServerAlias umc.@%@domainname@%@
# ServerPath "/ucs-overview/"
ProxyPreserveHost on
ProxyTimeout 600
DocumentRoot /var/www
RewriteEngine on
RedirectMatch ^/$ univention-management-console/
RewriteRule "^/appsuite$" "http://ox.@%@domainname@%@/" [R,L]
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig Limit FileInfo
Order allow,deny
allow from all
</Directory>
<Directory /var/www/ucs-overview/>
RewriteEngine On
RewriteRule ^(de|en).html$ /ucs-overview?lang=$1 [L,R]
<FilesMatch "(entries|languages).json">
# prevent to cache these files in IE<10
Header set Cache-Control "max-age=0, must-revalidate, no-cache, no-store"
</FilesMatch>
</Directory>
RewriteLog "/var/log/apache2/univention_rewrite.log"
RewriteLogLevel 1
/etc/univention/templates/files/etc/apache2/sites-available/ssl.d/00start
@%@UCRWARNING=# @%@
<IfModule mod_ssl.c>
NameVirtualHost *:443
<VirtualHost *:443>
ServerName admin.@%@domainname@%@
ServerAlias umc.@%@domainname@%@
ProxyPreserveHost on
ProxyTimeout 600
DocumentRoot /var/www
RewriteEngine on
RedirectMatch ^/$ /univention-management-console/
RewriteRule "^/appsuite$" "https://ox.@%@domainname@%@/" [R,L]
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig Limit FileInfo
Order allow,deny
allow from all
</Directory>
<Directory /var/www/ucs-overview/>
RewriteEngine On
RewriteRule ^(de|en).html$ /ucs-overview?lang=$1 [L,R]
<FilesMatch "(entries|languages).json">
# prevent to cache these files in IE<10
Header set Cache-Control "max-age=0, must-revalidate, no-cache, no-store"
</FilesMatch>
</Directory>
RewriteLog "/var/log/apache2/univention_rewrite-ssl.log"
RewriteLogLevel 1
SSLEngine on
SSLProxyEngine on
@!@
if configRegistry.get('apache2/ssl/certificate'):
print ' SSLCertificateFile %s' % configRegistry.get('apache2/ssl/certificate')
else:
print ' SSLCertificateFile /etc/univention/ssl/%s.%s/cert.pem' % (configRegistry.get('hostname'), configRegistry.get('domainname'))
if configRegistry.get('apache2/ssl/key'):
print ' SSLCertificateKeyFile %s' % configRegistry.get('apache2/ssl/key')
else:
print ' SSLCertificateKeyFile /etc/univention/ssl/%s.%s/private.key' % (configRegistry.get('hostname'), configRegistry.get('domainname'))
if configRegistry.get('apache2/ssl/ca'):
print ' SSLCACertificateFile %s' % configRegistry.get('apache2/ssl/ca')
else:
print ' SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem'
if configRegistry.get('apache2/ssl/certificatechain'):
print ' SSLCertificateChainFile %s' % configRegistry.get('apache2/ssl/certificatechain')
@!@
#SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
### To enable special log format for HTTPS-access
# LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\" %p" combinedssl
# CustomLog /var/log/apache2/access.log combinedssl ## with port number
Die übrige Konfiguration kann unverändert weiter verwendet werden.
ucr search mail/postfix/ssl/
mail/postfix/ssl/cafile: <empty>
A file containing CA certificates (in PEM format) of root CAs trusted to sign either remote SMTP client certificates or intermediate CA certificates.
mail/postfix/ssl/capath: <empty>
A directory containing CA certificates (in PEM format) of root CAs trusted to sign either remote SMTP client certificates or intermediate CA certificates.
mail/postfix/ssl/certificate: <empty>
The full path name of the SSL certificate that is used by Postfix to establish SSL connections. If the variable is unset, the host certificate is used.
mail/postfix/ssl/key: <empty>
The full path name of the SSL key file that is used by Postfix to establish SSL connections. If the variable is unset, the SSL key of the host is used.
ucr search mail/dovecot/ssl
mail/dovecot/ssl/cafile: <empty>
The full path of the file containing the certificates of the certificate authority (CA) to be used by the IMAP/POP3/managesieve server. Set this only if you intend to request clients to send a certificate. Set mail/dovecot/auth/ssl_require_client_cert=yes is you wish to not only request client certificates, but want to require them.
mail/dovecot/ssl/certificate: <empty>
The full path name of SSL certificate that is used by Dovecot to establish SSL connections. If the variable is unset, the local host certificate (/etc/univention/ssl/<FQDN>/cert.pem) is used.
mail/dovecot/ssl/cipher_list: <empty>
SSL ciphers to use. Defaults to "EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA".
mail/dovecot/ssl/dh_parameters_length: <empty>
=Diffie Hellman parameters length to use. Defaults to "2048".
mail/dovecot/ssl/key: <empty>
The full path name of SSL key file that is used by Dovecot to establish SSL connections. If the variable is unset the l ocal host key (/etc/univention/ssl/<FQDN>/private.key) is used.
Folgende Änderungen wären also nötig:
ucr set mail/postfix/ssl/cafile=/etc/univention/ssl/foo.bar/foo.bar.CAcert.pem \
mail/postfix/ssl/capath=/etc/univention/ssl/foo.bar \
mail/postfix/ssl/certificate=/etc/univention/ssl/foo.bar/foo.bar.crt \
mail/postfix/ssl/key=/etc/univention/ssl/foo.bar/foo.bar.key
ucr set mail/dovecot/ssl/cafile=/etc/univention/ssl/foo.bar/foo.bar.CAcert.pem \
mail/dovecot/ssl/certificate=/etc/univention/ssl/foo.bar/foo.bar.crt \
mail/dovecot/ssl/key=/etc/univention/ssl/foo.bar/foo.bar.key
Wow!
Danke, das hat alles super geklappt jetzt!
Bis nächste Woche in Bremen!
lg
Sascha
habt Ihr dazu schon etwas in der SDB oder unter Cool-Solutions veröffentlicht?
Wäre schön, wenn es hierzu eine von Euch getestete Anleitung gäbe.
Danke,
Joachim
Hi,
ich musste für das Update des UCS auf 4.2 die geänderten Templates erstmal wieder nach *-bak verschieben, da sonst das Update meckert, dass die templates manuell geändert wurden.
Danach lief das Update durch, alles ist soweit erreichbar, aber ein einfaches zurückkopieren der templates um den vorherigen Zustand zu erreichen, geht nicht, da sich einige apache Einstellungen ja in jessie geändert haben.
Bevor ich mich da jetzt im einzelnen durcharbeite…
Gibt es vlt. mittlerweile eine richtige und getestete Anleitung zu:
- Automatisches Rewrte von HTTP nach HTTPS für alle vhosts die für Apache konfiguriert sind
- Korrektes Anlegen von verschiedenen vhosts (in diesem Fall subdomains für verschiedene Apps) in UCS
Danke und schönes WE
Sascha
1 Like
Suche ich auch gerade…ein hint wäre super toll…danke Euch…
Möchte die Kopano Webapp via https://webmail.domain.de und Webmeeting via https://webmeetings.domain.de erreichbar machen von aussen.
Wenn dann noch letsencrypt funktioniert bin ich selig…
Carmen
Hi Carmen,
das hier kennst Du schon?
http://wiki.univention.de/index.php?title=Cool_Solutions_-_Let's_Encrypt
liebe Grüße
Sascha
Eine (seitens Univention) richtig und aktuell erstellte Anleitung fuer:
• Automatisches Rewrite von HTTP nach HTTPS für alle vhosts die für Apache konfiguriert sind
• Korrektes Anlegen von verschiedenen vhosts (in diesem Fall Subdomains für verschiedene Apps) in UCS
Waere auch von unserer Seite her sehr wuenschenswert.
Danke im Voraus und viele Gruesse aus dem fernen Asien.
Alex
Folgendes hat geklappt (UCS 4.2):
Habe einfach im Verzeichnis /etc/univention/templates/files/etc/apache2/sites-available eine neue xxx.conf Datei mit folgendem Inhalt angelegt:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin admin@TLD.de
ServerName ox.TLD.de
DocumentRoot /var/www/html
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
RedirectMatch ^/$ /appsuite/
</Directory>
<Directory /var/www/html/appsuite>
Options None +SymLinksIfOwnerMatch
AllowOverride Indexes FileInfo
</Directory>
IncludeOptional /etc/apache2/ucs-sites.conf.d/*.conf
SSLEngine on
SSLProxyEngine on
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLCertificateFile /etc/univention/ssl/ucs-xxxx.zzzz.intranet/cert.pem
SSLCertificateKeyFile /etc/univention/ssl/ucs-xxxx.zzzz.intranet/private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
</VirtualHost>
</IfModule>
Danach a2ensite …
Und die Subdomain ist erreichbar. Weiss jedoch nicht, ob dies der korrekte Weg ist.
Bleibt auch noch die Frage offen, wie man ein erworbenes SSL Zertifikat implementiert.
Gruss Alex
Hi zusammen,
erstmal allen frohe Weihnachten!
Muss diesen alten Thread noch mal eben aufwärmen, da ich den gleichen Fall jetzt wieder habe.
Gibt es mittlerweile einen von Univention empfohlenen Weg den Apps verschiedene Subdomains einzurichten?
Oder ist das Hinzufügen der vhost pro app wie im letzten Post hier der richtige Weg?
Danke
Sascha
Hallo @tafkaz,
der von @Xela unter UCS 4.2 beschrittene Weg funktioniert und ist (weitgehend) Updatesicher. Bitte dabei auch beachten, dass es seit 4.2 das Portal unter /univention/portal/ gibt und die UMC jetzt unter /univention/management/ zu finden ist.
Wenn auch Univention-Sites “umgebogen” werden sollen, müssen die entsprechenden Templates angepasst werden; bei der nächsten Update-Änderung würden diese dann aber nicht aktualisiert. Man erkennt das an den daneben gelegten *.dpkg-dist-Files die man auch über ein
root@ucs:~# univention-check-templates
findet.
Gruß Nico
Moin
nachdem ich Zammad from scratch viele Monate am Laufen hatte, wurde nach einem der letzten Updates von UCS wieder der Aufruf auf das Portal umgeleitet und ließ sich davon auch nicht mehr abbringen. Alle Tipps und Anleitungen führet nicht zum Erfolg. Einfach eine neue Seite in side-anable usw funktionierte auch nicht. Geht UCS da noch immer seinen eigenen Weg?
Meine Lösung war dann eher praktischer Natir, VM mit Ubuntu, Zammad migriert und einen HAPrpxy davor. Ging gefühlt schneller. 
Viellcht kann jemand von UCS kurz was dazu schreiben,
Danke und Gruß aus Berlin
Ben Sommer