Plesk Port 8443 ändern CentOS
Plesk arbeitet in der Standard Konfiguration auf Port 8443, welcher in vielen Firmen Firewalls gesperrt ist. Dadurch ist oftmals kein Zugriff durch den Kunden möglich….
Eine relativ einfache Art, das Problem zu lösen, ist das Apache Reverse Proxy Modul mod_proxy welches Standardmäßig geladen sein sollte, damit erstellen wir eine Subdomain login.domain.de
Wie den Plesk Port ändern ?
Zuerst erstellen wir uns ein selbstsigniertes Zertifikat. Wir beginnen mit der Erstellung des Key Files
1 2 3 | # mkdir /certs # cd /certs # openssl genrsa -des3 -out login.domain.de.key 1024 |
Anschließend wird der Certificate Signing Request (CSR) erstellt. Wichtig ist die Eingabe des CN Common Name. Dieser ist gleich mit eurer URL, also login.domain.de
1 | ># openssl req -new -key login.domain.de.key -out login.domain.de.csr |
Nun erstellen wir das eigentliche Zertifikat mit einer Gültigkeit von einem Jahr (Gültigkeit wird in Tage angegeben)
1 | # openssl x509 -req -days 365 -in login.domain.de.csr -signkey login.domain.de.key -out login.domain.de.crt |
Jetzt erstellen wir den eigentlichen Virtuellen Host mit folgendem Inhalt
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | #auto redirect to HTTPS ServerAdmin helpdesk@domain.de ServerName login.domain.de ServerAlias www.domain.de redirect permanent / https://login.domain.de ServerAdmin helpdesk@domain.de ServerName login.domain.de ServerAlias www.login.domain.de ErrorLog /var/log/httpd/login.domain.de-error_log CustomLog /var/log/httpd/login.domain.de-access_log common UseCanonicalName Off SSLEngine on SSLProxyEngine On SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /certs/login.domain.de.crt SSLCertificateKeyFile /certs/login.domain.de.key ProxyRequests Off ProxyPreserveHost On Order deny,allow Allow from all ProxyPass / https://domain.de:8443/ ProxyPassReverse / https://domain.de:8443/ |
Nun noch ein Restart des Apachen
1 | service httpd restart |
Nun sollte der Plesk login unter https://login.domain.de erreichbar sein
Fehlersuche:
1 | tail -f /var/log/httpd/login.domain.de-error_log |