Plesk Port 8443 ändern CentOS - www.itnator.net

Plesk Port 8443 ändern CentOS

Plesk arbeitet in der Standard Konfiguration auf Port 8443, welcher in vielen Firmen Firewalls gesperrt ist. Dadurch ist oftmals kein Zugriff durch den Kunden möglich….

Eine relativ einfache Art, das Problem zu lösen, ist das Apache Reverse Proxy Modul mod_proxy welches Standardmäßig geladen sein sollte, damit erstellen wir eine Subdomain login.domain.de

Wie den Plesk Port ändern ?

Zuerst erstellen wir uns ein selbstsigniertes Zertifikat. Wir beginnen mit der Erstellung des Key Files

# mkdir /certs
# cd /certs
# openssl genrsa -des3 -out login.domain.de.key 1024

Anschließend wird der Certificate Signing Request (CSR) erstellt. Wichtig ist die Eingabe des CN Common Name. Dieser ist gleich mit eurer URL, also login.domain.de

	
># openssl req -new -key login.domain.de.key -out login.domain.de.csr

Nun erstellen wir das eigentliche Zertifikat mit einer Gültigkeit von einem Jahr (Gültigkeit wird in Tage angegeben)

# openssl x509 -req -days 365 -in login.domain.de.csr -signkey login.domain.de.key -out login.domain.de.crt

Jetzt erstellen wir den eigentlichen Virtuellen Host mit folgendem Inhalt

#auto redirect to HTTPS
 
ServerAdmin [email protected]
ServerName login.domain.de
ServerAlias www.domain.de
redirect permanent / https://login.domain.de
 
ServerAdmin [email protected]
ServerName login.domain.de
ServerAlias www.login.domain.de
ErrorLog /var/log/httpd/login.domain.de-error_log
CustomLog /var/log/httpd/login.domain.de-access_log common
UseCanonicalName Off
 
SSLEngine on
SSLProxyEngine On
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /certs/login.domain.de.crt
SSLCertificateKeyFile /certs/login.domain.de.key
 
ProxyRequests Off
ProxyPreserveHost On
Order deny,allow
Allow from all
ProxyPass / https://domain.de:8443/
ProxyPassReverse / https://domain.de:8443/

Nun noch ein Restart des Apachen

service httpd restart

Nun sollte der Plesk login unter https://login.domain.de erreichbar sein

Fehlersuche:

tail -f /var/log/httpd/login.domain.de-error_log

 

Christian Gebhardt
 

sidebar
>