Plesk arbeitet in der Standard Konfiguration auf Port 8443, welcher in vielen Firmen Firewalls gesperrt ist dadurch ist oftmals kein Zugriff durch den Kunden möglich….
Eine relativ einfache Art, das Problem zu lösen, ist das Apache Reverse Proxy Modul mod_proxy welches Standardmäßig geladen sein sollte, damit erstellen wir eine Subdomain login.domain.de
Zuerst erstellen wir uns ein selbstsigniertes Zertifikat. Wir beginnen mit der Erstellung des Key Files
# mkdir /certs # cd /certs # openssl genrsa -des3 -out login.domain.de.key 1024
Anschließend wird der Certificate Signing Request (CSR) erstellt. Wichtig ist die Eingabe des CN Common Name. Dieser ist gleich mit eurer URL, also login.domain.de
># openssl req -new -key login.domain.de.key -out login.domain.de.csr
Nun erstellen wir das eigentliche Zertifikat mit einer Gültigkeit von einem Jahr (Gültigkeit wird in Tage angegeben)
# openssl x509 -req -days 365 -in login.domain.de.csr -signkey login.domain.de.key -out login.domain.de.crt
Jetzt erstellen wir den eigentlichen Virtuellen Host mit folgendem Inhalt
# vi /etc/httpd/conf.d/login.domain.de.conf
#auto redirect to HTTPS ServerAdmin [email protected] ServerName login.domain.de ServerAlias www.domain.de redirect permanent / https://login.domain.de ServerAdmin [email protected] ServerName login.domain.de ServerAlias www.login.domain.de ErrorLog /var/log/httpd/login.domain.de-error_log CustomLog /var/log/httpd/login.domain.de-access_log common UseCanonicalName Off SSLEngine on SSLProxyEngine On SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /certs/login.domain.de.crt SSLCertificateKeyFile /certs/login.domain.de.key ProxyRequests Off ProxyPreserveHost On Order deny,allow Allow from all ProxyPass / https://domain.de:8443/ ProxyPassReverse / https://domain.de:8443/
Nun noch ein Restart des Apachen
service httpd restart
Nun sollte der Plesk login unter https://login.domain.de erreichbar sein
Fehlersuche:
tail -f /var/log/httpd/login.domain.de-error_log