Um die Sicherheit eines Webservers, auch für den Nutzer, zu verbessern wird empfohlen alle Websiten mit SSL (https) abzusichern.
Sollte ein Webserver mit Plesk betrieben werden, so ist das Konfigurieren von Websiten & Erzwingen auf https recht leicht. In diesem Tutorial zeigen wir euch, wie man dies für die Webmail-Subdomain durchführt, denn hier gibt es keine einfache Funktion im Backend der Verwaltungsoberfläche.
Was ihr benötigt
Auf eurem PC:
- ein SSH-Programm zum Verbinden mit eurem Server (wir nutzen hier Putty)
- etwas Zeit
Auf eurem Server:
- Pleskinstallation mit Debian oder Ubuntu
- Adminrechte auf dem Server
- Textbearbeitungsprogramm zur Bearbeitung der Dateien (z.B. vi oder vim)
Genutzte Linuxfunktionen
- mkdir zum erstellen von Verzeichnisse
- sudo bei Ubuntu bzw. su bei Debian um adminstrative Rechte zu erhalten
- cp zum kopieren der Dateien
Praktischste Lösung für Roundcube und Horde
- Verbindet euch zu eurem Plesk-Server via SSH.
Für Roundcube
- Öffnet die Datei config.inc.php mit deinem editor (hier im Beispiel vi)
vi /usr/share/psa-roundcube/config/config.inc.php
- Fügt folgende Zeile an das Ende der Datei hinzu
$config['force_https'] = true;
Für Horde
- Öffnet die Datei conf.php mit deinem editor (hier im Beispiel vi)
vi /etc/psa-webmail/horde/horde/conf.php
und ändert den Wert der variablen $conf[‘use_ssl’] auf 1, also true
$conf['use_ssl'] = 1;
Speichern nun die geänderte Datei (:w) und verlasst den Editor (:q). Nun seid ihr fertig. 🙂 und ihr könnt unter der subdomain webmail.meine-domain.de automatisch per ssl auf die webmail zugreifen.
Lösung für Plesk Onyx
- Verbinden per SSH wie in der Lösung oben
- Erstellt ein Verzeichnis für die eure Konfigurations-Vorlagen
mkdir -p /usr/local/psa/admin/conf/templates/custom/webmail
- Kopiert die Originaldatei webmail.php in das neu generierte Verzeichnis
cp -p /usr/local/psa/admin/conf/templates/default/webmail/webmail.php /usr/local/psa/admin/conf/templates/custom/webmail/
- Öffnet die Datei mit einem Textbearbeitungsprogramm (hier mit vi)
vi /usr/local/psa/admin/conf/templates/custom/webmail/webmail.php
- Fügt folgenden Inhalt in die Datei hinzu durch copy+paste oder abschreiben. (Bei vi vorher einfügen drücken) Ihr müsst es nach dem ersten </VirtualHost> einfügen.
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA]
- Speichert die Änderung (:w bei vi) und verlasst den Editor (:q)
- Erzeugt die Konfigurationsdateien neu. Bedenkt, dass die Websiten währendessen kurz offline gehen. Die Dauer hängt von der Anzahl der Websiten ab, jedoch hat es bei uns nie länger als 60s gedauert.
/usr/local/psa/admin/sbin/httpdmng --reconfigure-all
Lösung für Plesk 12.x und früher
- Verbinden per SSH wie in der Lösung oben
- Erstellt ein Verzeichnis für die eure Konfigurations-Vorlagen
mkdir -p /usr/local/psa/admin/conf/templates/custom
- Kopiert die Originaldatei webmail.php in das neu generierte Verzeichnis
cp -p /usr/local/psa/admin/conf/templates/default/domainWebmail.php /usr/local/psa/admin/conf/templates/custom/
- Öffnet die Datei mit einem Textbearbeitungsprogramm (hier mit vi)
vi /usr/local/psa/admin/conf/templates/custom/domainWebmail.php
- Fügt folgenden Inhalt in die Datei hinzu durch copy+paste oder abschreiben. (Bei vi vorher einfügen drücken) Ihr müsst es nach dem ersten </VirtualHost> einfügen.
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA]
- Speichert die Änderung (:w bei vi) und verlasst den Editor (:q)
- Erzeugt die Konfigurationsdateien neu. Bedenkt, dass die Websiten währendessen kurz offline gehen. Die Dauer hängt von der Anzahl der Websiten ab, jedoch hat es bei uns nie länger als 60s gedauert.
/usr/local/psa/admin/sbin/httpdmng --reconfigure-all
Externe Quellen
Pleskartikel zum Thema: Artikel
No responses yet