Page 1 of 4
Webmail nicht unter webmail.domain.tld erreichbar
Posted: Wed 8. Jun 2022, 14:26
by KlausK
Wenn ich das richtig verstanden habe, sollte mit einer neu angelegten Domain auch die Subdomain webmail.domain.tld angelegt werden. Das geht aber offenbar nicht.
webmail.domain.tld löst einen Zertifikatsfehler im Browser aus, anstatt auf panel.domain.tld/webmail weiterzuleiten.
In der Konfiguration unter Webmail habe ich nun "Aufgerufenen Domainnamen beibehalten" eingestellt. Jetzt leitet er aber auf panel.domain.tld/webmail weiter.
Mein Ziel ist aber webmail generell unter webmail.domain.tld erreichbar zu machen.
Was mache ich falsch?
[Mod-Edit]
Thread nach Bedienung und Konfiguration verschoben.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Wed 8. Jun 2022, 14:49
by Florian
Hallo,
der Zertifikatsfehler ist normal, weil ja sicher für webmail.domain.tld kein passendes Zertifikat hinterlegt ist. Nach Fortsetzen des Ladens würde dann der Redirect erfolgen auf
https://panel.domain.tld/webmail
Zur Vermeidung der SSl-Warnung muss wenn ein passendes Zertifikat unter SSL-Zertifikate -> Serverdienste absichern -> Webmail Subdomain hinterlegt werden
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Wed 8. Jun 2022, 15:03
by Jolinar
KlausK wrote: ↑Wed 8. Jun 2022, 14:26
Was mache ich falsch?
Ein mögliches Zauberwort heißt:
Reverse Proxy
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Wed 8. Jun 2022, 18:22
by KlausK
@Florian
Doch! Nach Anlegen der Subdomain habe ich dafür nochmal das LE-Zertifikat ausgewählt.
@Jolinar
Deine
Anleitung zum Reverse Proxy hatte ich natürlich vorher schon gefunden und direkt umgesetzt. Ändert aber auch nix. Ich bekomme zwar keine Fehlermeldungen mehr, aber es wird weiterhin auf panel.domain.tld/webmail/ weitergeleitet.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 07:46
by Jolinar
KlausK wrote: ↑Wed 8. Jun 2022, 18:22
Ändert aber auch nix. Ich bekomme zwar keine Fehlermeldungen mehr, aber es wird weiterhin auf panel.domain.tld/webmail/ weitergeleitet.
Was genau meinst du mit dieser Aussage?
Daß der Aufruf von webmail.domain.tld mittels der Proxy Anweisungen auf panel.domain.tld/webmail/ weiterleitet, ist ja gewollt.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 09:25
by Alexander
Für das Drop-Down: "SSL/TLS-Zertifikate" -> "Serverdienste absichern"
Solange es sich nicht um ein Zertifikat handelt, welches diesen Domainnamen "webmail.<DOMAIN>" abdeckt, erhält man einen Zertifikatsfehler.
Aus diesem Grund kann man für Webmail im Drop-Down "SSL/TLS-Zertifikate" -> "Serverdienste absichern" auch kein Let's Encrypt auswählen, sondern nur Zertifikate die unter "SSL/TLS-Zertifikate" angelegt sind.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 13:02
by KlausK
@Jolinar
Ich hatte in meinem ersten Beitrag mein Ziel genau beschrieben:
Mein Ziel ist aber webmail generell unter webmail.domain.tld erreichbar zu machen.
Natürlich ist das immer noch besser als nichts bzw. Fehlermeldungen
@Alexander
Also habe ich gar keine Möglichkeit webmail.domain.tld mit Let's Encrypt abzusichern? Das ist ja doof. Mit Plesk war das bisher kein Problem.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 13:31
by Tobi
Jolinar wrote: ↑Thu 9. Jun 2022, 07:46
Daß der Aufruf von webmail.domain.tld mittels der Proxy Anweisungen auf panel.domain.tld/webmail/ weiterleitet, ist ja gewollt.
Eigentlich nicht…
Der „Trick“ an der Proxy-Geschichte ist, dass die URL sich nicht ändert und die Inhalte von der eigentlichen URL holt.
Wenn statt dessen eine Weiterleitung stattfindet stimmt die Proxy-Konfiguration nicht.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 14:55
by Jolinar
Tobi wrote: ↑Thu 9. Jun 2022, 13:31
Eigentlich nicht…
Der „Trick“ an der Proxy-Geschichte ist, dass die URL sich nicht ändert und die Inhalte von der eigentlichen URL holt.
Wenn statt dessen eine Weiterleitung stattfindet stimmt die Proxy-Konfiguration nicht.
Ich streite mich sonst nicht unbedingt um Begrifflichkeiten...Aber natürlich ist ein Reverse Proxy eine Variante der Datenweiterleitung.
Der reverse Proxy nimmt Datenpakete einer Anfrage an einer externen Adresse (hier
webmail.domain.tld) an, leitet sie an eine Webanwendung, die (nur) über eine interne Adresse erreichbar ist (hier
panel.domain.tld/webmail/) weiter, dort wird die Anfrage verarbeitet und die Webanwendung gibt das Ergebnis der Anfrage an den Reverse Proxy zurück und dieser leitet die Datenpakete des Ergebnisses nach extern weiter.
KlausK wrote: ↑Thu 9. Jun 2022, 13:02
@Jolinar
Ich hatte in meinem ersten Beitrag mein Ziel genau beschrieben:
Mein Ziel ist aber webmail generell unter webmail.domain.tld erreichbar zu machen.
Und genau das macht der Reverse Proxy doch...
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 15:16
by KlausK
Jolinar wrote: ↑Thu 9. Jun 2022, 14:55
KlausK wrote: ↑Thu 9. Jun 2022, 13:02
@Jolinar
Ich hatte in meinem ersten Beitrag mein Ziel genau beschrieben:
Mein Ziel ist aber webmail generell unter webmail.domain.tld erreichbar zu machen.
Und genau das macht der Reverse Proxy doch...
Genau das, funktioniert aber nicht. Es wird zwar zu panel.domain.tld/webmail/ weitergeleitet. In der Adressleiste des Browsers wird aber NICHT webmail.domain.tld angezeigt, sondern panel.domain.tld/webmail/
In meinem zweiten Beitrag hatte ich mich wohl missverständlich ausgedrückt.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 15:18
by Jolinar
KlausK wrote: ↑Wed 8. Jun 2022, 14:26
In der Konfiguration unter Webmail habe ich nun "Aufgerufenen Domainnamen beibehalten" eingestellt.
Hast du das wieder zurückgestellt?
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 15:23
by KlausK
Ja, steht wieder standardmäßig auf "Weiterleitung"
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 15:27
by Jolinar
Seltsam, dann sollte es eigentlich funktionieren (hab das inzwischen auf allen Kisten so eingerichtet, die ich betreue...und nirgendwo Probleme)
Nur um das als mögliche Fehlerquelle auszuschließen: Browsercache mal gelöscht bzw. testweise einen anderen Browser versucht...?
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 15:36
by KlausK
Problem behoben!
Ich hatte zwar die Subdomain "webmail" angelegt, jedoch als Weiterleitung auf panel.domain.tld/webmail, also an der ReverseProxy Direktive vorbei
Das habe ich nun auf "Lokales Verzeichnis" auf "/webmail/" geändert und es funktioniert wie gewünscht
Ich danke euch für eure Hilfe
Zusammenfassend nochmal die Lösung:
In KeyHelp unter "Domains" auf "Domain hinzufügen" und Besitzer auswählen
Subdomain
webmail.domain.tld anlegen, mit Ziel auf Verzeichnis
/webmail/
Unter "Sicherheit" Let's-Encrypt-Zertifikat auswählen
Unter "Apache-Einstellungen" im Feld "Anweisungen für HTTPS" die
ReverseProxy Direktive von @Jolinar eintragen:
Code: Select all
<IfModule mod_proxy.c>
ProxyPass /.well-known/acme-challenge !
</IfModule>
Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge
SSLProxyEngine On
ProxyPass / https://<Panel-URL>/webmail/
ProxyPassReverse / https://<Panel-URL>/webmail/
Das ganze speichern und anschließend in der Konsole das Apache_Mod aktivieren
Im Zweifel den Apachen nochmal neu starten mit
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Thu 9. Jun 2022, 17:54
by Tobi
Jolinar wrote: ↑Thu 9. Jun 2022, 14:55
Datenweiterleitung
Korrekt.
Bei Klaus gab es jedoch eine Browser-Weiterleitung!
Ich hatte KlausK nämlich schon richtig verstanden.
Deswegen schrieb ich auch
Tobi wrote: ↑Thu 9. Jun 2022, 13:31
Wenn statt dessen eine Weiterleitung stattfindet stimmt die Proxy-Konfiguration nicht.
Und so war es ja auch