CSP Policy für Subdomain [GELÖST]

[PLudmann]

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt. (Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)


Server-Betriebssystem + Version (z.B. Ubuntu 20.04)
Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0 x86_64)

Eingesetzte Server-Virtualisierung-Technologie (z.B. keine, OpenVZ, KVM, XEN, etc.)
Cloudserver Hetzner OpenVZ

KeyHelp-Version + Build-Nummer (z.B. 22.0 (Build 2366))
21.3 (Build 2344)

Problembeschreibung / Fehlermeldungen
Moin aus dem Norden,

Wir Haben gestern einen neuen Keyhelp Server aufgesetzt ( also alles aktuell ).
Wir müssen aber für die www. Subdomain einen CSP Header setzen.
Im Forum hab ich schon gelesen, das dies mit www. Subdomains nicht geht.
Diese Beiträge waren aber schon ein paar Jahre alt und ich wollte mal Fragen, ob es schon Änderungen dazu gibt.

Ich hab das ganze mit einer Test Domain nachgestellt und momentan ist es scheinbar immer noch so, das CSP Einträge nur für die Hauptdomain gehen, aber nicht für die www. Subdomains.
Änderungen in der /etc/apache2/keyhelp/vhosts/xxxx.conf werden bei jeder Änderung an einer Domain überschrieben und greifen auch bei einem Reload des Apache nicht.
Die /custom_vhosts Datei wird korrekt angelegt, erzeugt aber nur einen Eintrag in der Hauptdomain und nicht im Abschnitt der www. Subdomain.

Ist da was in Planung, oder gibt es eine Empfehlung dies um zu setzen.
Ich hab gelesen, das die Alternative die .htaccess wäre.
Aber Anpassung direkt in den Files durchführen, kann nur eine absolute Notlösung sein.
In ein paar Jahren ist schwer nach zu vollziehen, welche Anpassungen für die einzelnen Domainen wo gemacht wurden.

Gruß aus dem Norden und schon mal Danke für eure Antworten

[Alexander]

Hallo,

CSP kann man problemlos auch für Subdomains über den Reiter "Apache-Einstellungen" einer Domain setzen (das darf nur der Administrator).
Habe es gerade testweise noch einmal probiert, funktioniert problemlos.

Kann mir nicht vorstellen das hier im Forum an einer Stelle erwähnt ist, dass dies nicht geht, das Ganze funktioniert, seit dem es den Reiter "Apache-Einstellungen" gibt, und diesen gibt es seit mehreren Jahren.

In der Themen-Vorlage stand übrigens auch folgender Punkt "Schritte zur Reproduktion". Hättest du die Vorlage wie dort explizit erwähnt komplett ausgefüllt, dann könnte man dir auch direkt helfen und aufzeigen, an welcher Stelle du hier ggf. einen Fehler bei der Eingabe gemacht hast. Was hast du denn in das entsprechende Feld eingetragen? Und hast du diese Einstellung auch bei der richtigen Subdomain hinterlegt und nicht bei der Hauptdomain?

Bitte bei künftigen Themen hier im Fehler und Probleme Bereich auch an die Themenvorlage halten. Danke!

[PLudmann]

Hallo Alexander,

die restlichen Punkte aus der Vorlage hatte ich nicht ausgefüllt und deswegen gelöscht, sorry wenn das falsch war.

Hab ein wenig gespielt und bin weiter gekommen.
Ausgangslage:
Ich hatte die Hauptdomain mit dem gesetzten Haken "Erstelle www-Subdomain" angelegt.
Beim Erstellen gibt es den Reiter "Apache Einstellungen" das ist richtig.
Ich hatte allerdings da die CSP Einstellung noch nicht gesetzt.
Nach Abschluss hab ich als Admin nur die Hauptdomain wo ich CSP setzten oder anpassen kann.
Die greift dann aber nicht für www. sondern nur bei der Hauptdomain ( hab ich getestet und dabei ist mir das aufgefallen ).

Ein Versuch, die Hauptdomain ohne gesetzten Haken "Erstelle www-Subdomain" anzulegen und dann die www. als Subdomain an zu legen brachte das gleiche Ergebnis.
Ich kann zwar beim Erstellen der Subdomain CSP gleich setzen.
Aber nachträglich Änderungen gehen wieder nur in der Hauptdomain, da mir die Subdomain nur im Kunden Account angezeigt wird.
Oder die Domain muss neu angelegt werden, ist aber unpraktikabel bei einer Liveseite.

Ich hab jetzt beides, auch die www. als Hauptdomain angelegt und von der Hauptdomain auf www. weitergeleitet.
So funktioniert alles, auch CSP und ich kann auch später noch Änderungen vornehmen ohne die Domain neu an zu legen.

Ich Danke dir für deine Mühe und denke dies kann geschlossen werden

[24unix]

Aber nachträglich Änderungen gehen wieder nur in der Hauptdomain, da mir die Subdomain nur im Kunden Account angezeigt wird.

Das ist aktuell noch etwas verwirrend.

Bei den Domains als Admin auf Customize View, dann kannst Du Dir auch Subdomains und Domain Target anzeigen lassen.

[PLudmann]

Moin 24unix,
hab gerade kein Smilie "Kopf auf Tisch" zur Verfügung.

Ja, du hast Recht - Ansicht auf Subdomains stellen, hätte meine Problem sofort elegant gelöst.

Ich schau mal, ob ich meine Einstellung jetzt so lasse, oder noch mal ändere.

Momentan funktioniert ja alles und es kommen keine größeren Mengen Domains auf das System.

Also relativ Übersichtlich.

Vielen Dank für den Tipp und dir ein schönes Wochenende

Gruß aus dem Norden

[24unix]

Vielen Dank für den Tipp und dir ein schönes Wochenende

Gruß aus dem Norden

Gerne, ich arbeite mich ja auch erst so langsam ein.

Grüße aus dem Norden zurück