Konfigurierbare System URLs
Konfigurierbare System URLs
Hallo Zusammen,
ich würde mir als erweiterte Funktionalität wünschen, dass man weitere System-Urls definieren kann.
Bisher ist es ja so, dass alle Dienste (Mail, Panel etc.) alle unter demselben FQDN verfügbar sind.
Schön wäre es wenn man das noch weiter spezifizieren könnte.
login.domain.de => KeyHelpPanel URL
mail.domain.de => Name für die Mailserverkomponente
ns.domain.de => Nameserver 1
ns1.domain.de => Nameserver 2
mysql.domain.de => MySql-Server
ach ja und End-Kunden LIEBEN (!) imap/pop3/smtp.domain.de
und noch ein Addon...
status.domain.de zeigt den aktuellen Server-Dienst-Status ohne Login an.
Aber alles nur per SSL
Hintergrund:
Ich finde es irgendwie doof wenn der Mailserver "login.domain.de" heisst oder die Panel-Url "mail.domain.de".
Klar funktioniert das, aber schön geht anders
Nachgefragt:
Oder habe ich irgedwas übersehen und das geht jetzt schon?
Ich freue mich auf eure Meinungen.
ich würde mir als erweiterte Funktionalität wünschen, dass man weitere System-Urls definieren kann.
Bisher ist es ja so, dass alle Dienste (Mail, Panel etc.) alle unter demselben FQDN verfügbar sind.
Schön wäre es wenn man das noch weiter spezifizieren könnte.
login.domain.de => KeyHelpPanel URL
mail.domain.de => Name für die Mailserverkomponente
ns.domain.de => Nameserver 1
ns1.domain.de => Nameserver 2
mysql.domain.de => MySql-Server
ach ja und End-Kunden LIEBEN (!) imap/pop3/smtp.domain.de
und noch ein Addon...
status.domain.de zeigt den aktuellen Server-Dienst-Status ohne Login an.
Aber alles nur per SSL
Hintergrund:
Ich finde es irgendwie doof wenn der Mailserver "login.domain.de" heisst oder die Panel-Url "mail.domain.de".
Klar funktioniert das, aber schön geht anders
Nachgefragt:
Oder habe ich irgedwas übersehen und das geht jetzt schon?
Ich freue mich auf eure Meinungen.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Konfigurierbare System URLs
Hallo,
die Nameserver können entsprechend passend bereits in der settings Tabelle von KeyHelp angepasst werden, hier müsste dann ggf. nur selbst sicher gestellt werden das die nötigen A Records in der Zone der genutzten Domain existieren.
mail/pop3/smtp ginge prinzipiell auch jetzt, der Mailserver ist da agnostisch solange die fragliche Subdomain auf diesen auflöst. Zu beachten ist hier nur das dann ein passendes Zertifikat bestellt werden sollte. KeyHelp stellt ein Let's Encrypt Zertifikat aktuell nur für den Hostnamen zur Verfügung.
Für den mySQL sollte in den allermeisten Fällen localhost genügen, ansonsten ist dieser auch agnostisch was die Domain angeht, solange die Domain auf den Server auflöst.
die Nameserver können entsprechend passend bereits in der settings Tabelle von KeyHelp angepasst werden, hier müsste dann ggf. nur selbst sicher gestellt werden das die nötigen A Records in der Zone der genutzten Domain existieren.
mail/pop3/smtp ginge prinzipiell auch jetzt, der Mailserver ist da agnostisch solange die fragliche Subdomain auf diesen auflöst. Zu beachten ist hier nur das dann ein passendes Zertifikat bestellt werden sollte. KeyHelp stellt ein Let's Encrypt Zertifikat aktuell nur für den Hostnamen zur Verfügung.
Für den mySQL sollte in den allermeisten Fällen localhost genügen, ansonsten ist dieser auch agnostisch was die Domain angeht, solange die Domain auf den Server auflöst.
Viele Grüße,
Martin
Martin
Re: Konfigurierbare System URLs
Genau das scheint mir der Kasus Knacksus zu sein.
Wie bekomme ich meine fancy-URLs mit einem Let's Encrypt Zertifikat abgesichert?
Kann ich eigentlich certbot-auto zusätzlich installieren oder kollidiert das mit KeyHelp?
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Konfigurierbare System URLs
Hallo,
für Mail müsste dies alles in einem Zertifikat eingestellt werden. Hier würde sich ein entsprechendes SAN Zertifikat anbieten. Let's Encrypt wäre hier so nicht möglich.
für Mail müsste dies alles in einem Zertifikat eingestellt werden. Hier würde sich ein entsprechendes SAN Zertifikat anbieten. Let's Encrypt wäre hier so nicht möglich.
Viele Grüße,
Martin
Martin
- Jolinar
- Community Moderator
- Posts: 3603
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Konfigurierbare System URLs
Quelle: https://letsencrypt.org/de/docs/faq/Let's Encrypt wrote:Kann ich ein Zertifikat für mehrere Domain-Namen (SAN Zertifikate oder UCC Zertifikate) bekommen?
Ja, dieselben Zertifikate können unterschiedliche Namen mit Benutzung des Subject Alternative Name (SAN) Mechanismus verwenden.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Konfigurierbare System URLs
Hallo,
das ist mir bewusst, aber so in KeyHelp aktuell nicht vorgesehen. Auch wäre eine Automatisierung auf alle Userdomains nicht möglich (höchstens als SAN Zertifikat für mail.hostname, pop.hostname, imap.hostname), da hier für jede Domainänderung ein erneuter Request nötig wäre. (und bei mehr Domains auf dem Server als das Limit für SAN bei LE wäre käme es ebenfalls zu einem Fehler)
das ist mir bewusst, aber so in KeyHelp aktuell nicht vorgesehen. Auch wäre eine Automatisierung auf alle Userdomains nicht möglich (höchstens als SAN Zertifikat für mail.hostname, pop.hostname, imap.hostname), da hier für jede Domainänderung ein erneuter Request nötig wäre. (und bei mehr Domains auf dem Server als das Limit für SAN bei LE wäre käme es ebenfalls zu einem Fehler)
Viele Grüße,
Martin
Martin
- Jolinar
- Community Moderator
- Posts: 3603
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Konfigurierbare System URLs
Das ist klar.
Darauf wollte ich auch hinaus, weil das ja der Intention von Tobi entsprechen würde
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Konfigurierbare System URLs
Exactemente
Deswegen fragte ich nach der Möglichkeit certbot-auto zu installieren.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Konfigurierbare System URLs
Hallo,
aktuell möglich mit LE wäre wohl der manuelle Bezug eines derartigen SAN Zertifikates und dann das entsprechende manuelle einbinden in KeyHelp (+ Update alle 3 Monate manuell)
Ob man hier pop.hostname, imap.hostname etc. als SAN mit aufnimmt könnten wir einmal durchsprechen.
aktuell möglich mit LE wäre wohl der manuelle Bezug eines derartigen SAN Zertifikates und dann das entsprechende manuelle einbinden in KeyHelp (+ Update alle 3 Monate manuell)
Ob man hier pop.hostname, imap.hostname etc. als SAN mit aufnimmt könnten wir einmal durchsprechen.
Viele Grüße,
Martin
Martin
-
- Posts: 228
- Joined: Tue 9. Apr 2019, 16:31
- Location: Korschenbroich
- Contact:
Re: Konfigurierbare System URLs
Hallo,
ich fände es auch super, wenn man separat einstellen könnte:
Hostname des Servers
FQDN für Mail (wird genutzt in Postfix-Konfiguration)
URL für Webpanel
Christian
ich fände es auch super, wenn man separat einstellen könnte:
Hostname des Servers
FQDN für Mail (wird genutzt in Postfix-Konfiguration)
URL für Webpanel
Christian
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
https://www.john-softwareentwicklung.de
Re: Konfigurierbare System URLs
ist zwar alles korrekt, aber wenn dann Kundendomains wie www.meinedomain1.de und www.meinedomain2.dechristian.john wrote: ↑Sun 14. Apr 2019, 21:07 Hallo,
ich fände es auch super, wenn man separat einstellen könnte:
Hostname des Servers
FQDN für Mail (wird genutzt in Postfix-Konfiguration)
URL für Webpanel
Christian
auf pop/imap.meinserver.de auflösen, muss das auch manuell angefasst werden.
Insofern sehe ich gerade nicht den größten Vorteil von Trennung von Keyhelp, Server und FQDN.
just my 2 cents.
Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner.
-
- Posts: 228
- Joined: Tue 9. Apr 2019, 16:31
- Location: Korschenbroich
- Contact:
Re: Konfigurierbare System URLs
Guten Abend,
ich finde es schon angenehm, wenn ich aufteilen kann:
mail.domain.de für Mail
keyhelp.domain.de für Panel
Ich möchte mich ungern einloggen bei mail.domain.de und bei der Konfiguration der Mail-Adresse möchte ich auch ungern keyhelp.domain.de als Server-Adresse nehmen. Das muss ja gar nicht bei den Kundenwebseiten so sein...
PS: Hostname fände ich einfach nur Klasse, da ich alle Server in einer Struktur habe VM##.HOST##.RZ##.DOMAIN
Christian
ich finde es schon angenehm, wenn ich aufteilen kann:
mail.domain.de für Mail
keyhelp.domain.de für Panel
Ich möchte mich ungern einloggen bei mail.domain.de und bei der Konfiguration der Mail-Adresse möchte ich auch ungern keyhelp.domain.de als Server-Adresse nehmen. Das muss ja gar nicht bei den Kundenwebseiten so sein...
PS: Hostname fände ich einfach nur Klasse, da ich alle Server in einer Struktur habe VM##.HOST##.RZ##.DOMAIN
Christian
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
https://www.john-softwareentwicklung.de
- Jolinar
- Community Moderator
- Posts: 3603
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Konfigurierbare System URLs
Wie kommst du darauf?stfn116 wrote: ↑Sun 14. Apr 2019, 21:35 aber wenn dann Kundendomains wie www.meinedomain1.de und www.meinedomain2.de
auf pop/imap.meinserver.de auflösen, muss das auch manuell angefasst werden.
Mailserver und Webserver sind zwei voneinander völlig unabhängige Systeme, auch wenn sie wie im Fall von Keyhelp i.d.R. physisch auf demselben (v)Server laufen.
Zur Verdeutlichung vielleicht ein Beispiel:
Ein großer Webspace-Anbieter (nennen wir ihn mal 2&2 ) hostet hunderte von Webspaces mit ebenfalls hunderten von Domains, welche alle auf denselben Mailserver zugreifen. Dieser Mailserver ist unter imap.2und2.de bzw. pop.2und2.de erreichbar und zwar unabhängig von der jeweiligen Userdomain.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Konfigurierbare System URLs
ich habe mich vielleicht unklar ausgedrückt.
Der E-Mailclient (beispiel Windows) EM-client sagt test@meinedomain1.de USER:PASSWORT
Zertifikat ist nur gültig für server/imap.meinserver.de weil er von Spoofing o.ä. ausgeht.
So muss ich bei manchen Clients die nicht Autoconfig / Autodiscover können, das manuell einstellen.
Mir ist schon bewusst, dass es auch auf zwei getrennten Systemen laufen lassen könnte und das e-Mail / MX bzw. die WWW und sonstige Dienste auf dem anderen (v)Server laufen lassen kann.
guten Start in die Woche
Der E-Mailclient (beispiel Windows) EM-client sagt test@meinedomain1.de USER:PASSWORT
Zertifikat ist nur gültig für server/imap.meinserver.de weil er von Spoofing o.ä. ausgeht.
So muss ich bei manchen Clients die nicht Autoconfig / Autodiscover können, das manuell einstellen.
Mir ist schon bewusst, dass es auch auf zwei getrennten Systemen laufen lassen könnte und das e-Mail / MX bzw. die WWW und sonstige Dienste auf dem anderen (v)Server laufen lassen kann.
guten Start in die Woche
Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner.
Re: Konfigurierbare System URLs
Die Idee mit den unterschiedlichen System-URLs gefällt mir eigentlich ganz gut. Könnte Keyhelp für die einzelnen Dienste nicht auch einzelne Zertifikate bei LetsEncrypt abrufen? Die entsprechenden Einstellungen könnten dann ggf. auf der Seite "SSL-/TLS-Zertifikate -> Serverdienste absichern" vorgenommen werden.