SSL für webmail subdomain  [GELÖST]

User avatar
v3ng
Posts: 297
Joined: Wed 4. Jul 2018, 18:08

SSL für webmail subdomain

Post by v3ng »

Hallo,

Ich habe eingestellt, dass bei webmail Subdomains die Domain erhalten bleibt und HTTPS erzwungen wird.
Allerdings verfügen die webmail Subdomains über kein gültiges (Lets Encrypt) Zertifikat, da diese ja im System eigentlich nicht angelegt sind.

Ich habe auch nicht gefunden, wie ich für die Hauptdomain einen Alias einstellen kann, sodass auch der Alias im SSL Zertifikat enthalten ist.

Wenn ich die webmail Subdomain jeweils im System anlegen würde, würde diese ja auch nur auf das Verzeichnis des Users zeigen und nicht den Docroot der Webmail Applikation.


Jemand eine Idee wie ich das Problem am besten löse?


Grüße
v3ng
MJ218Joe
Posts: 48
Joined: Sat 6. May 2017, 01:48

Re: SSL für webmail subdomain

Post by MJ218Joe »

Leider hast du nicht geschrieben, wie du die Domains routest.

Ansich funktioniert das SSL auch mit Subdomains. Du musst aber darauf achten, das die Domain/s sauber geroutet werden. Das kannst du normalerweise bei deinem Domainanbieter in den DNS Einstellungen einstellen. Bedenke bitte dabei auch, das jede Änderung in den DNS Einstellungen einige Zeit (wenige Minuten bis mehrere Stunden) dauern kann.

Hoffe geholfen zu haben.
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: SSL für webmail subdomain

Post by Martin »

Hallo,

das beschriebene Verhalten tritt nur auf wenn man beim Verhalten der webmail Subdomain die zweite Option auswählt. Hier kann aktuell nicht mit Let's Encrypt gearbeitet werden. Hierfür lässt sich unter "SSL/TLS-Zertifikate" aber ein eigenes Zertifikat hinterlegten, welches dann ggf. bestimmte webmail Subdomains abdeckt.

Standardmäßig ist die erste Option aktiv, wo eine Weiterleitung auf die per Let's Encrypt abgesicherte Serverdomain vorgenommen wird.
Attachments
webmail-weiterleitung.png
Viele Grüße,
Martin
User avatar
ShortSnow
Posts: 251
Joined: Thu 15. Nov 2018, 00:45

Re: SSL für webmail subdomain

Post by ShortSnow »

Hallo,

ich habe gerade Testweise mal Option 2 und 3 aktiviert. Ohne SSL Zertifikat, dann leider ungünstig. Jetzt bin ich wieder auf Option 1. Aber die Domain ändert sich nicht mehr. Wie lange braucht die Änderung? Ist jetzt ca. 30 Minuten her. Habs auch nochmal gespeichert, aber der Domainname wird nicht mehr auf das sichere https://<HOSTDOMAIN>.de/webmail umgeleitet.

Es bleibt weiterhin die http://webmail.<KUDNENDOMAIN>.de

Vielen Dank

Gruß Arne
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SSL für webmail subdomain

Post by OlliTheDarkness »

ShortSnow wrote: Thu 15. Nov 2018, 00:50 Hallo,

ich habe gerade Testweise mal Option 2 und 3 aktiviert. Ohne SSL Zertifikat, dann leider ungünstig. Jetzt bin ich wieder auf Option 1. Aber die Domain ändert sich nicht mehr. Wie lange braucht die Änderung? Ist jetzt ca. 30 Minuten her. Habs auch nochmal gespeichert, aber der Domainname wird nicht mehr auf das sichere https://<HOSTDOMAIN>.de/webmail umgeleitet.

Es bleibt weiterhin die http://webmail.<KUDNENDOMAIN>.de

Vielen Dank

Gruß Arne
Schau mal auf der Übersichtsseite wann der Aufgabenbearbeitung Job das letztemal lief.
Sollte nicht älter als 60 Sekunden sein.
Wenn doch stoß ihn mal von Hand an.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
ShortSnow
Posts: 251
Joined: Thu 15. Nov 2018, 00:45

Re: SSL für webmail subdomain

Post by ShortSnow »

Hallo,

der Job läuft. Aber in den Logs folgenden Fehler gefunden:

Failed to load config template "/home/keyhelp/www/keyhelp/install/config/common/apache/2.4-fcgid/webmail_redirect.conf"

Die Datei existiert leider nicht. Auch nicht auf meinem anderen Server. Hat jemand zufällig den Inhalt?

Gruß Arne
User avatar
Alexander
Keyweb AG
Posts: 3814
Joined: Wed 20. Jan 2016, 02:23

Re: SSL für webmail subdomain  [GELÖST]

Post by Alexander »

Moin,

Danke für den Hinweis,
es handelt sich um einen Bug, KeyHelp wählt das falsche Verzeichnis und kann somit die Datei nicht finden. Das Ganze betrifft nur Debian 9 und Ubuntu 18.

Hier einmal die korrekte Datei. Speicher diese einfach unter genanntem Pfad und führ die Änderung noch einmal aus. Ggf. müsstest du vorher nochmal auf eine eine der anderen Optionen schalten -> speichern, und dann wieder auf Option 1 -> speichern um die Änderung zu triggern.
In 18.2 ist das Verhalten dann gefixt.

Code: Select all

#
# KeyHelp webserver config file for Apache 2.4
#

<VirtualHost *:##webserver.http_port##>
    ServerName webmail
    ServerAlias webmail.*
    Redirect / https://##server.domain##/webmail/
</VirtualHost>

<VirtualHost *:##webserver.https_port##>
    ServerName webmail
    ServerAlias webmail.*

    SSLEngine On
    SSLCertificateFile /etc/ssl/keyhelp/webmail.pem
    SSLCertificateChainFile /etc/ssl/keyhelp/webmail-ca.crt

    Redirect / https://##server.domain##/webmail/
</VirtualHost>
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
cenix102
Posts: 8
Joined: Tue 3. Sep 2019, 19:47

Re: SSL für webmail subdomain

Post by cenix102 »

Hallo zusammen

Ist die es nun möglich die 2 Option mit Let's Encrypt Zertifikat zu verwenden?

Besten Dank!
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: SSL für webmail subdomain

Post by Martin »

Hallo,

dies ist nicht möglich.
Viele Grüße,
Martin
garik1980
Posts: 1
Joined: Wed 9. Dec 2020, 19:38

Re: SSL für webmail subdomain

Post by garik1980 »

Hallo zusammen
Seit ein paar Woche versuche ich die Subdomain “webmail.domain.com“ auf meinem Web Server der mit KeyHelp verwaltet wird, einzurichten. Kann mir bitte jemand helfen? Was genau muss ich machen.
Vielen Dank im Voraus
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: SSL für webmail subdomain

Post by Florian »

Hallo,

da muss im Normalfall nichts eingerichtet werden, die Webmail-Subdomain wird automatisch von Keyhelp eingerichtet. Das Verhalten kann über Konfiguration -> Webmail gesteuert werden
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
planetnerd
Posts: 5
Joined: Thu 6. May 2021, 10:43

Re: SSL für webmail subdomain

Post by planetnerd »

Hi,

also bei mir funktioniert die Subdomain webmail.* nicht.

Es kommt immer, dass die Domain nicht erreichbar ist.

Im Domain Robot (Extern) ist die Subdomain webmail angelegt und leitet auf den Server. In der Webmail Config ist Punkt 1 aktiv.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: SSL für webmail subdomain

Post by Florian »

Hallo,

löst die Webail-Domain auf die korrekte IP auf?
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
planetnerd
Posts: 5
Joined: Thu 6. May 2021, 10:43

Re: SSL für webmail subdomain

Post by planetnerd »

ja sowohl IPv4 als auch IPv6
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: SSL für webmail subdomain

Post by Florian »

Hallo,

was kommt genau für ein Fehler?
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Locked