Webmail nicht unter webmail.domain.tld erreichbar  [GELÖST]

Diskussionen zur Bedienung von KeyHelp.
KlausK
Posts: 25
Joined: Sat 23. Oct 2021, 09:14

Webmail nicht unter webmail.domain.tld erreichbar

Post by KlausK »

Wenn ich das richtig verstanden habe, sollte mit einer neu angelegten Domain auch die Subdomain webmail.domain.tld angelegt werden. Das geht aber offenbar nicht.
webmail.domain.tld löst einen Zertifikatsfehler im Browser aus, anstatt auf panel.domain.tld/webmail weiterzuleiten.
In der Konfiguration unter Webmail habe ich nun "Aufgerufenen Domainnamen beibehalten" eingestellt. Jetzt leitet er aber auf panel.domain.tld/webmail weiter.
Mein Ziel ist aber webmail generell unter webmail.domain.tld erreichbar zu machen.
Was mache ich falsch?


[Mod-Edit]
Thread nach Bedienung und Konfiguration verschoben.
Last edited by Jolinar on Wed 8. Jun 2022, 15:01, edited 1 time in total.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by Florian »

Hallo,

der Zertifikatsfehler ist normal, weil ja sicher für webmail.domain.tld kein passendes Zertifikat hinterlegt ist. Nach Fortsetzen des Ladens würde dann der Redirect erfolgen auf https://panel.domain.tld/webmail

Zur Vermeidung der SSl-Warnung muss wenn ein passendes Zertifikat unter SSL-Zertifikate -> Serverdienste absichern -> Webmail Subdomain hinterlegt werden
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by Jolinar »

KlausK wrote: Wed 8. Jun 2022, 14:26 Was mache ich falsch?
Ein mögliches Zauberwort heißt: Reverse Proxy ;) 8-)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
KlausK
Posts: 25
Joined: Sat 23. Oct 2021, 09:14

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by KlausK »

@Florian
Doch! Nach Anlegen der Subdomain habe ich dafür nochmal das LE-Zertifikat ausgewählt.

@Jolinar
Deine Anleitung zum Reverse Proxy hatte ich natürlich vorher schon gefunden und direkt umgesetzt. Ändert aber auch nix. Ich bekomme zwar keine Fehlermeldungen mehr, aber es wird weiterhin auf panel.domain.tld/webmail/ weitergeleitet.
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by Jolinar »

KlausK wrote: Wed 8. Jun 2022, 18:22 Ändert aber auch nix. Ich bekomme zwar keine Fehlermeldungen mehr, aber es wird weiterhin auf panel.domain.tld/webmail/ weitergeleitet.
Was genau meinst du mit dieser Aussage?
Daß der Aufruf von webmail.domain.tld mittels der Proxy Anweisungen auf panel.domain.tld/webmail/ weiterleitet, ist ja gewollt.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by Alexander »

Für das Drop-Down: "SSL/TLS-Zertifikate" -> "Serverdienste absichern"

Solange es sich nicht um ein Zertifikat handelt, welches diesen Domainnamen "webmail.<DOMAIN>" abdeckt, erhält man einen Zertifikatsfehler.

Aus diesem Grund kann man für Webmail im Drop-Down "SSL/TLS-Zertifikate" -> "Serverdienste absichern" auch kein Let's Encrypt auswählen, sondern nur Zertifikate die unter "SSL/TLS-Zertifikate" angelegt sind.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
KlausK
Posts: 25
Joined: Sat 23. Oct 2021, 09:14

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by KlausK »

@Jolinar
Ich hatte in meinem ersten Beitrag mein Ziel genau beschrieben:
Mein Ziel ist aber webmail generell unter webmail.domain.tld erreichbar zu machen.
Natürlich ist das immer noch besser als nichts bzw. Fehlermeldungen

@Alexander
Also habe ich gar keine Möglichkeit webmail.domain.tld mit Let's Encrypt abzusichern? Das ist ja doof. Mit Plesk war das bisher kein Problem.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by Tobi »

Jolinar wrote: Thu 9. Jun 2022, 07:46 Daß der Aufruf von webmail.domain.tld mittels der Proxy Anweisungen auf panel.domain.tld/webmail/ weiterleitet, ist ja gewollt.
Eigentlich nicht…
Der „Trick“ an der Proxy-Geschichte ist, dass die URL sich nicht ändert und die Inhalte von der eigentlichen URL holt.

Wenn statt dessen eine Weiterleitung stattfindet stimmt die Proxy-Konfiguration nicht.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by Jolinar »

Tobi wrote: Thu 9. Jun 2022, 13:31 Eigentlich nicht…
Der „Trick“ an der Proxy-Geschichte ist, dass die URL sich nicht ändert und die Inhalte von der eigentlichen URL holt.

Wenn statt dessen eine Weiterleitung stattfindet stimmt die Proxy-Konfiguration nicht.
Ich streite mich sonst nicht unbedingt um Begrifflichkeiten...Aber natürlich ist ein Reverse Proxy eine Variante der Datenweiterleitung.
Der reverse Proxy nimmt Datenpakete einer Anfrage an einer externen Adresse (hier webmail.domain.tld) an, leitet sie an eine Webanwendung, die (nur) über eine interne Adresse erreichbar ist (hier panel.domain.tld/webmail/) weiter, dort wird die Anfrage verarbeitet und die Webanwendung gibt das Ergebnis der Anfrage an den Reverse Proxy zurück und dieser leitet die Datenpakete des Ergebnisses nach extern weiter.

KlausK wrote: Thu 9. Jun 2022, 13:02 @Jolinar
Ich hatte in meinem ersten Beitrag mein Ziel genau beschrieben:
Mein Ziel ist aber webmail generell unter webmail.domain.tld erreichbar zu machen.
Und genau das macht der Reverse Proxy doch...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
KlausK
Posts: 25
Joined: Sat 23. Oct 2021, 09:14

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by KlausK »

Jolinar wrote: Thu 9. Jun 2022, 14:55
KlausK wrote: Thu 9. Jun 2022, 13:02 @Jolinar
Ich hatte in meinem ersten Beitrag mein Ziel genau beschrieben:
Mein Ziel ist aber webmail generell unter webmail.domain.tld erreichbar zu machen.
Und genau das macht der Reverse Proxy doch...
Genau das, funktioniert aber nicht. Es wird zwar zu panel.domain.tld/webmail/ weitergeleitet. In der Adressleiste des Browsers wird aber NICHT webmail.domain.tld angezeigt, sondern panel.domain.tld/webmail/
In meinem zweiten Beitrag hatte ich mich wohl missverständlich ausgedrückt. :roll:
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by Jolinar »

KlausK wrote: Wed 8. Jun 2022, 14:26 In der Konfiguration unter Webmail habe ich nun "Aufgerufenen Domainnamen beibehalten" eingestellt.
Hast du das wieder zurückgestellt?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
KlausK
Posts: 25
Joined: Sat 23. Oct 2021, 09:14

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by KlausK »

Ja, steht wieder standardmäßig auf "Weiterleitung"
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by Jolinar »

Seltsam, dann sollte es eigentlich funktionieren (hab das inzwischen auf allen Kisten so eingerichtet, die ich betreue...und nirgendwo Probleme) :roll:

Nur um das als mögliche Fehlerquelle auszuschließen: Browsercache mal gelöscht bzw. testweise einen anderen Browser versucht...?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
KlausK
Posts: 25
Joined: Sat 23. Oct 2021, 09:14

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by KlausK »

Problem behoben!

Ich hatte zwar die Subdomain "webmail" angelegt, jedoch als Weiterleitung auf panel.domain.tld/webmail, also an der ReverseProxy Direktive vorbei :cry:
Das habe ich nun auf "Lokales Verzeichnis" auf "/webmail/" geändert und es funktioniert wie gewünscht :D

Ich danke euch für eure Hilfe


Zusammenfassend nochmal die Lösung:

In KeyHelp unter "Domains" auf "Domain hinzufügen" und Besitzer auswählen
Subdomain webmail.domain.tld anlegen, mit Ziel auf Verzeichnis /webmail/
Unter "Sicherheit" Let's-Encrypt-Zertifikat auswählen
Unter "Apache-Einstellungen" im Feld "Anweisungen für HTTPS" die ReverseProxy Direktive von @Jolinar eintragen:

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

SSLProxyEngine On
ProxyPass / https://<Panel-URL>/webmail/
ProxyPassReverse / https://<Panel-URL>/webmail/
Das ganze speichern und anschließend in der Konsole das Apache_Mod aktivieren

Code: Select all

a2enmod proxy_http
Im Zweifel den Apachen nochmal neu starten mit

Code: Select all

systemctl restart apache2
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Webmail nicht unter webmail.domain.tld erreichbar

Post by Tobi »

Jolinar wrote: Thu 9. Jun 2022, 14:55 Datenweiterleitung
Korrekt.
Bei Klaus gab es jedoch eine Browser-Weiterleitung!

Ich hatte KlausK nämlich schon richtig verstanden.
Deswegen schrieb ich auch
Tobi wrote: Thu 9. Jun 2022, 13:31 Wenn statt dessen eine Weiterleitung stattfindet stimmt die Proxy-Konfiguration nicht.
Und so war es ja auch ☺️
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Post Reply