KeyHelp Community

Hallo Zusammen,

ich würde mir als erweiterte Funktionalität wünschen, dass man weitere System-Urls definieren kann.
Bisher ist es ja so, dass alle Dienste (Mail, Panel etc.) alle unter demselben FQDN verfügbar sind.
Schön wäre es wenn man das noch weiter spezifizieren könnte.

login.domain.de => KeyHelpPanel URL
mail.domain.de => Name für die Mailserverkomponente
ns.domain.de => Nameserver 1
ns1.domain.de => Nameserver 2
mysql.domain.de => MySql-Server

ach ja und End-Kunden LIEBEN (!) imap/pop3/smtp.domain.de

und noch ein Addon...
status.domain.de zeigt den aktuellen Server-Dienst-Status ohne Login an.

Aber alles nur per SSL

Hintergrund:
Ich finde es irgendwie doof wenn der Mailserver "login.domain.de" heisst oder die Panel-Url "mail.domain.de".
Klar funktioniert das, aber schön geht anders

Nachgefragt:
Oder habe ich irgedwas übersehen und das geht jetzt schon?

Ich freue mich auf eure Meinungen.

Hallo,

die Nameserver können entsprechend passend bereits in der settings Tabelle von KeyHelp angepasst werden, hier müsste dann ggf. nur selbst sicher gestellt werden das die nötigen A Records in der Zone der genutzten Domain existieren.

mail/pop3/smtp ginge prinzipiell auch jetzt, der Mailserver ist da agnostisch solange die fragliche Subdomain auf diesen auflöst. Zu beachten ist hier nur das dann ein passendes Zertifikat bestellt werden sollte. KeyHelp stellt ein Let's Encrypt Zertifikat aktuell nur für den Hostnamen zur Verfügung.

Für den mySQL sollte in den allermeisten Fällen localhost genügen, ansonsten ist dieser auch agnostisch was die Domain angeht, solange die Domain auf den Server auflöst.

Martin wrote: ↑Fri 12. Apr 2019, 09:53 KeyHelp stellt ein Let's Encrypt Zertifikat aktuell nur für den Hostnamen zur Verfügung.

Genau das scheint mir der Kasus Knacksus zu sein.
Wie bekomme ich meine fancy-URLs mit einem Let's Encrypt Zertifikat abgesichert?

Kann ich eigentlich certbot-auto zusätzlich installieren oder kollidiert das mit KeyHelp?

Hallo,

für Mail müsste dies alles in einem Zertifikat eingestellt werden. Hier würde sich ein entsprechendes SAN Zertifikat anbieten. Let's Encrypt wäre hier so nicht möglich.

Martin wrote: ↑Fri 12. Apr 2019, 10:47 Let's Encrypt wäre hier so nicht möglich.

Let's Encrypt wrote:Kann ich ein Zertifikat für mehrere Domain-Namen (SAN Zertifikate oder UCC Zertifikate) bekommen?
Ja, dieselben Zertifikate können unterschiedliche Namen mit Benutzung des Subject Alternative Name (SAN) Mechanismus verwenden.

Quelle: https://letsencrypt.org/de/docs/faq/

Hallo,

das ist mir bewusst, aber so in KeyHelp aktuell nicht vorgesehen. Auch wäre eine Automatisierung auf alle Userdomains nicht möglich (höchstens als SAN Zertifikat für mail.hostname, pop.hostname, imap.hostname), da hier für jede Domainänderung ein erneuter Request nötig wäre. (und bei mehr Domains auf dem Server als das Limit für SAN bei LE wäre käme es ebenfalls zu einem Fehler)

Martin wrote: ↑Fri 12. Apr 2019, 11:05 Auch wäre eine Automatisierung auf alle Userdomains nicht möglich

Das ist klar.

Martin wrote: ↑Fri 12. Apr 2019, 11:05 höchstens als SAN Zertifikat für mail.hostname, pop.hostname, imap.hostname

Darauf wollte ich auch hinaus, weil das ja der Intention von Tobi entsprechen würde

Jolinar wrote: ↑Fri 12. Apr 2019, 11:08

Martin wrote: ↑Fri 12. Apr 2019, 11:05 Auch wäre eine Automatisierung auf alle Userdomains nicht möglich

Das ist klar.

Martin wrote: ↑Fri 12. Apr 2019, 11:05 höchstens als SAN Zertifikat für mail.hostname, pop.hostname, imap.hostname

Darauf wollte ich auch hinaus, weil das ja der Intention von Tobi entsprechen würde

Exactemente

Deswegen fragte ich nach der Möglichkeit certbot-auto zu installieren.

Hallo,

aktuell möglich mit LE wäre wohl der manuelle Bezug eines derartigen SAN Zertifikates und dann das entsprechende manuelle einbinden in KeyHelp (+ Update alle 3 Monate manuell)

Ob man hier pop.hostname, imap.hostname etc. als SAN mit aufnimmt könnten wir einmal durchsprechen.

Hallo,

ich fände es auch super, wenn man separat einstellen könnte:

Hostname des Servers
FQDN für Mail (wird genutzt in Postfix-Konfiguration)
URL für Webpanel

Christian

christian.john wrote: ↑Sun 14. Apr 2019, 21:07 Hallo,

ich fände es auch super, wenn man separat einstellen könnte:

Hostname des Servers
FQDN für Mail (wird genutzt in Postfix-Konfiguration)
URL für Webpanel

Christian

ist zwar alles korrekt, aber wenn dann Kundendomains wie www.meinedomain1.de und www.meinedomain2.de

auf pop/imap.meinserver.de auflösen, muss das auch manuell angefasst werden.

Insofern sehe ich gerade nicht den größten Vorteil von Trennung von Keyhelp, Server und FQDN.

just my 2 cents.

Guten Abend,

ich finde es schon angenehm, wenn ich aufteilen kann:
mail.domain.de für Mail
keyhelp.domain.de für Panel

Ich möchte mich ungern einloggen bei mail.domain.de und bei der Konfiguration der Mail-Adresse möchte ich auch ungern keyhelp.domain.de als Server-Adresse nehmen. Das muss ja gar nicht bei den Kundenwebseiten so sein...

PS: Hostname fände ich einfach nur Klasse, da ich alle Server in einer Struktur habe VM##.HOST##.RZ##.DOMAIN

Christian

stfn116 wrote: ↑Sun 14. Apr 2019, 21:35 aber wenn dann Kundendomains wie www.meinedomain1.de und www.meinedomain2.de

auf pop/imap.meinserver.de auflösen, muss das auch manuell angefasst werden.

Wie kommst du darauf?
Mailserver und Webserver sind zwei voneinander völlig unabhängige Systeme, auch wenn sie wie im Fall von Keyhelp i.d.R. physisch auf demselben (v)Server laufen.
Zur Verdeutlichung vielleicht ein Beispiel:
Ein großer Webspace-Anbieter (nennen wir ihn mal 2&2 ) hostet hunderte von Webspaces mit ebenfalls hunderten von Domains, welche alle auf denselben Mailserver zugreifen. Dieser Mailserver ist unter imap.2und2.de bzw. pop.2und2.de erreichbar und zwar unabhängig von der jeweiligen Userdomain.

ich habe mich vielleicht unklar ausgedrückt.

Der E-Mailclient (beispiel Windows) EM-client sagt test@meinedomain1.de USER:PASSWORT


Zertifikat ist nur gültig für server/imap.meinserver.de weil er von Spoofing o.ä. ausgeht.

So muss ich bei manchen Clients die nicht Autoconfig / Autodiscover können, das manuell einstellen.

Mir ist schon bewusst, dass es auch auf zwei getrennten Systemen laufen lassen könnte und das e-Mail / MX bzw. die WWW und sonstige Dienste auf dem anderen (v)Server laufen lassen kann.

guten Start in die Woche

Die Idee mit den unterschiedlichen System-URLs gefällt mir eigentlich ganz gut. Könnte Keyhelp für die einzelnen Dienste nicht auch einzelne Zertifikate bei LetsEncrypt abrufen? Die entsprechenden Einstellungen könnten dann ggf. auf der Seite "SSL-/TLS-Zertifikate -> Serverdienste absichern" vorgenommen werden.