Page 1 of 2

SSL für webmail subdomain

Posted: Thu 16. Aug 2018, 11:58
by v3ng
Hallo,

Ich habe eingestellt, dass bei webmail Subdomains die Domain erhalten bleibt und HTTPS erzwungen wird.
Allerdings verfügen die webmail Subdomains über kein gültiges (Lets Encrypt) Zertifikat, da diese ja im System eigentlich nicht angelegt sind.

Ich habe auch nicht gefunden, wie ich für die Hauptdomain einen Alias einstellen kann, sodass auch der Alias im SSL Zertifikat enthalten ist.

Wenn ich die webmail Subdomain jeweils im System anlegen würde, würde diese ja auch nur auf das Verzeichnis des Users zeigen und nicht den Docroot der Webmail Applikation.


Jemand eine Idee wie ich das Problem am besten löse?


Grüße
v3ng

Re: SSL für webmail subdomain

Posted: Tue 2. Oct 2018, 01:06
by MJ218Joe
Leider hast du nicht geschrieben, wie du die Domains routest.

Ansich funktioniert das SSL auch mit Subdomains. Du musst aber darauf achten, das die Domain/s sauber geroutet werden. Das kannst du normalerweise bei deinem Domainanbieter in den DNS Einstellungen einstellen. Bedenke bitte dabei auch, das jede Änderung in den DNS Einstellungen einige Zeit (wenige Minuten bis mehrere Stunden) dauern kann.

Hoffe geholfen zu haben.

Re: SSL für webmail subdomain

Posted: Tue 2. Oct 2018, 10:16
by Martin
Hallo,

das beschriebene Verhalten tritt nur auf wenn man beim Verhalten der webmail Subdomain die zweite Option auswählt. Hier kann aktuell nicht mit Let's Encrypt gearbeitet werden. Hierfür lässt sich unter "SSL/TLS-Zertifikate" aber ein eigenes Zertifikat hinterlegten, welches dann ggf. bestimmte webmail Subdomains abdeckt.

Standardmäßig ist die erste Option aktiv, wo eine Weiterleitung auf die per Let's Encrypt abgesicherte Serverdomain vorgenommen wird.

Re: SSL für webmail subdomain

Posted: Thu 15. Nov 2018, 00:50
by ShortSnow
Hallo,

ich habe gerade Testweise mal Option 2 und 3 aktiviert. Ohne SSL Zertifikat, dann leider ungünstig. Jetzt bin ich wieder auf Option 1. Aber die Domain ändert sich nicht mehr. Wie lange braucht die Änderung? Ist jetzt ca. 30 Minuten her. Habs auch nochmal gespeichert, aber der Domainname wird nicht mehr auf das sichere https://<HOSTDOMAIN>.de/webmail umgeleitet.

Es bleibt weiterhin die http://webmail.<KUDNENDOMAIN>.de

Vielen Dank

Gruß Arne

Re: SSL für webmail subdomain

Posted: Thu 15. Nov 2018, 11:52
by OlliTheDarkness
ShortSnow wrote: Thu 15. Nov 2018, 00:50 Hallo,

ich habe gerade Testweise mal Option 2 und 3 aktiviert. Ohne SSL Zertifikat, dann leider ungünstig. Jetzt bin ich wieder auf Option 1. Aber die Domain ändert sich nicht mehr. Wie lange braucht die Änderung? Ist jetzt ca. 30 Minuten her. Habs auch nochmal gespeichert, aber der Domainname wird nicht mehr auf das sichere https://<HOSTDOMAIN>.de/webmail umgeleitet.

Es bleibt weiterhin die http://webmail.<KUDNENDOMAIN>.de

Vielen Dank

Gruß Arne
Schau mal auf der Übersichtsseite wann der Aufgabenbearbeitung Job das letztemal lief.
Sollte nicht älter als 60 Sekunden sein.
Wenn doch stoß ihn mal von Hand an.

Re: SSL für webmail subdomain

Posted: Fri 16. Nov 2018, 03:52
by ShortSnow
Hallo,

der Job läuft. Aber in den Logs folgenden Fehler gefunden:

Failed to load config template "/home/keyhelp/www/keyhelp/install/config/common/apache/2.4-fcgid/webmail_redirect.conf"

Die Datei existiert leider nicht. Auch nicht auf meinem anderen Server. Hat jemand zufällig den Inhalt?

Gruß Arne

Re: SSL für webmail subdomain  [GELÖST]

Posted: Fri 16. Nov 2018, 06:44
by Alexander
Moin,

Danke für den Hinweis,
es handelt sich um einen Bug, KeyHelp wählt das falsche Verzeichnis und kann somit die Datei nicht finden. Das Ganze betrifft nur Debian 9 und Ubuntu 18.

Hier einmal die korrekte Datei. Speicher diese einfach unter genanntem Pfad und führ die Änderung noch einmal aus. Ggf. müsstest du vorher nochmal auf eine eine der anderen Optionen schalten -> speichern, und dann wieder auf Option 1 -> speichern um die Änderung zu triggern.
In 18.2 ist das Verhalten dann gefixt.

Code: Select all

#
# KeyHelp webserver config file for Apache 2.4
#

<VirtualHost *:##webserver.http_port##>
    ServerName webmail
    ServerAlias webmail.*
    Redirect / https://##server.domain##/webmail/
</VirtualHost>

<VirtualHost *:##webserver.https_port##>
    ServerName webmail
    ServerAlias webmail.*

    SSLEngine On
    SSLCertificateFile /etc/ssl/keyhelp/webmail.pem
    SSLCertificateChainFile /etc/ssl/keyhelp/webmail-ca.crt

    Redirect / https://##server.domain##/webmail/
</VirtualHost>

Re: SSL für webmail subdomain

Posted: Tue 3. Dec 2019, 19:28
by cenix102
Hallo zusammen

Ist die es nun möglich die 2 Option mit Let's Encrypt Zertifikat zu verwenden?

Besten Dank!

Re: SSL für webmail subdomain

Posted: Wed 4. Dec 2019, 10:08
by Martin
Hallo,

dies ist nicht möglich.

Re: SSL für webmail subdomain

Posted: Mon 28. Dec 2020, 17:40
by garik1980
Hallo zusammen
Seit ein paar Woche versuche ich die Subdomain “webmail.domain.com“ auf meinem Web Server der mit KeyHelp verwaltet wird, einzurichten. Kann mir bitte jemand helfen? Was genau muss ich machen.
Vielen Dank im Voraus

Re: SSL für webmail subdomain

Posted: Tue 29. Dec 2020, 10:20
by Florian
Hallo,

da muss im Normalfall nichts eingerichtet werden, die Webmail-Subdomain wird automatisch von Keyhelp eingerichtet. Das Verhalten kann über Konfiguration -> Webmail gesteuert werden

Re: SSL für webmail subdomain

Posted: Thu 6. May 2021, 11:36
by planetnerd
Hi,

also bei mir funktioniert die Subdomain webmail.* nicht.

Es kommt immer, dass die Domain nicht erreichbar ist.

Im Domain Robot (Extern) ist die Subdomain webmail angelegt und leitet auf den Server. In der Webmail Config ist Punkt 1 aktiv.

Re: SSL für webmail subdomain

Posted: Thu 6. May 2021, 13:11
by Florian
Hallo,

löst die Webail-Domain auf die korrekte IP auf?

Re: SSL für webmail subdomain

Posted: Thu 6. May 2021, 13:12
by planetnerd
ja sowohl IPv4 als auch IPv6

Re: SSL für webmail subdomain

Posted: Thu 6. May 2021, 13:14
by Florian
Hallo,

was kommt genau für ein Fehler?