KeyHelp Community

Tobi wrote: ↑Thu 9. Jun 2022, 17:54 Bei Klaus gab es jedoch eine Browser-Weiterleitung!

Ah okay, daß hatte ich in dieser Form garnicht wahrgenommen. Danke für den Hinweis.

Alexander wrote: ↑Thu 9. Jun 2022, 09:25 Für das Drop-Down: "SSL/TLS-Zertifikate" -> "Serverdienste absichern"

Solange es sich nicht um ein Zertifikat handelt, welches diesen Domainnamen "webmail.<DOMAIN>" abdeckt, erhält man einen Zertifikatsfehler.

Aus diesem Grund kann man für Webmail im Drop-Down "SSL/TLS-Zertifikate" -> "Serverdienste absichern" auch kein Let's Encrypt auswählen, sondern nur Zertifikate die unter "SSL/TLS-Zertifikate" angelegt sind.

Ich möchte mich da auch einmal in meiner unendlichen Ahnungslosigkeit mit einmischen und nochmal nachfragen:

Unabhängig davon, ob es die erste Domain (möglicherweise Systemdomain) ist oder eine später weitere angelegte Domain, der jeweilige Benutzer MUSS vorzugsweise in seinem eigenen "SSL/TLS-Zertifikate" Bereich ein nach Möglichkeit offizielles Zertifikat für webmail.domain.tld importieren, damit die Option "Aufgerufenen Domainnamen beibehalten" mit Erfolg ausgeführt werden kann.

Was ich noch nicht verstanden habe, wenn webmail.domain.tld von KeyHelp für diese Option grundsätzlich vorgesehen ist, warum besteht nicht die Möglichkeit über LE diese Subdomain automatisiert mit absichern zu lassen?

Ich hab seit heute einen Plan für ein künftiges Update, was dieses Problem mit der webmail Domain aus der Welt schaffen sollte.
Die Umsetzung erfolgt voraussichtlich erst ab 22.2 (ggf. aber auch noch 22.1, wenn alles gut läuft).

Damit sollten dann alle aktuell notwendigen Basteleien entfallen.

Hallo,

es gibt momentan keine gesonderten Vhosts für die Webmail-Subdomains, daher kann hier nur ein Zertifikat hinterlegt werden.
Wir sind in den Planungen, das zu ändern

Ich danke euch für die Information. Ruhig Blut, wir reden hier über Kosmetik!

Alexander wrote: ↑Wed 15. Jun 2022, 15:01 Ich hab seit heute einen Plan für ein künftiges Update, was dieses Problem mit der webmail Domain aus der Welt schaffen sollte.
Die Umsetzung erfolgt voraussichtlich erst ab 22.2 (ggf. aber auch noch 22.1, wenn alles gut läuft).

Damit sollten dann alle aktuell notwendigen Basteleien entfallen.

Hui, da freu ich mich drauf!

Hat sich da jetzt mit dem letzten Update was geändert?

Die Domain webmail.mydomain.com kann ich zwar aufrufen, aber nur mit Zertifikatswarnung (self-signed) - wie kriege ich da ein Letsencrypt Zertifikat drauf?

Super Update übrigens - congraz @Alex

Chris

technotravel wrote: ↑Fri 15. Jul 2022, 09:07 wie kriege ich da ein Letsencrypt Zertifikat drauf?

Subdomain webmail.mydomain.com anlegen, mit Zertifikat absichern und via Reverse Proxy auf mydomain.com/webmail/ mappen.

Wie wenige Beiträge zuvor geschrieben, die Umsetzung (ohne zusätzliche Basteleien) dafür kommt voraussichtlich erst mit KeyHelp 22.2. Es hat es somit leider nicht mehr in 22.1 geschafft .

Ah ok - war mir jetzt nicht ganz klar gewesen, sorry

Ich warte dann auf die Version ohne Basteleien, kein Problem.

Gruß
Chris

Alexander wrote: ↑Fri 15. Jul 2022, 09:18 Wie wenige Beiträge zuvor geschrieben, die Umsetzung (ohne zusätzliche Basteleien) dafür kommt voraussichtlich erst mit KeyHelp 22.2. Es hat es somit leider nicht mehr in 22.1 geschafft .

Wäre es im Rahmen dessen auch möglich, (optinal) eine subdomain panel (oder wie auch immer, am besten frei konfigurierbar) .domain.tld zu erstellen?

Optimal stelle ich mir vor, Kunde kauft Domian domain.tld, man legt sie im Panel an, und automatisch stehen folgende Domains agbesichert zur Verfügung:

- panel
- webmail
- mail (für IMAP & SMTP)

Ist nur Kosmetik, aber gibt dem Kunden irgendwie das Gefüh, mehr „eigenes“ zu haben.

Ich weiß, man kann das manuell machen, aber das ist fehlerträchtig, und wenn nur an einer Stelle die Apache-Config broken ist zieht das das Panel und alle anderen Domains mit runter.

24unix wrote: ↑Sun 17. Jul 2022, 11:51 Ist nur Kosmetik, aber gibt dem Kunden irgendwie das Gefüh, mehr „eigenes“ zu haben.

Das hier geht in die gleiche (oder zumindest ähnliche) Richtung -> viewtopic.php?p=15805#p15805

technotravel wrote: ↑Fri 15. Jul 2022, 09:26
Ich warte dann auf die Version ohne Basteleien, kein Problem.

Konnte nicht widerstehen und habe mich doch an die Basteleien gemacht - ist ja nicht schwer und war ja höchst dankenswerterweise auch idiotensicher erklärt

Sehr schönes Ergebnis: ich bekomme mein Roundcube unter webmail.meinedomain.tld zu Gesicht, das macht schon was her haha

Aber ein Caveat bzw Featurewunsch wäre noch die Möglichkeit, sich nur mit dem Email-Namen (also ohne das @meinedomain.tld) einloggen zu können, da man ja vermeintlich schon auf meinedomain.tld ist.

Aber halt nur vermeintlich, denn defacto kann man sich unter der Adresse ja auch in jedes andere Mailkonto des Servers einloggen, und in der Adresslinie des Browsers steht trotzdem meinedomain.tld - vielleicht könnte das auf Logins unter der jeweiligen Domain beschränkt werden.

Aber das ist nur ein eher unwesentliches Detail ...


[Mod-Edit]
Link korrigiert.

technotravel wrote: ↑Sun 17. Jul 2022, 14:07 Aber ein Caveat bzw Featurewunsch wäre noch die Möglichkeit, sich nur mit dem Email-Namen (also ohne das @meinedomain.tld) einloggen zu können, da man ja vermeintlich schon auf meinedomain.tld ist.

Ob das sinnvoll umsetzbar ist, ist fraglich.
Du mußt ja bedenken, daß es "nur" eine Umleitung ist und der Webmailer noch zig andere Domains bedienen muß...
Eventuell könntest du dir eine eigene Webmailinstanz aufsetzen für diese Domain und die entsprechend konfigurieren.

Jolinar wrote: ↑Sun 17. Jul 2022, 14:23
Eventuell könntest du dir eine eigene Webmailinstanz aufsetzen für diese Domain und die entsprechend konfigurieren.

Dazu habe ich zu viele verschiedene Domains auf dem Server ...

Wär halt schön wenn es ginge - aber auch schon so ist es ein Fortschritt

Schönen Sonntag noch!