nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)

  • Ja, das ist der Hostname des Root-Servers. Die Kunden-Domains darauf reagieren natürlich auf s1.domain.de. Kann man das abschalten und sagen pd-admin reagiert nur auf neu eingerichtete Subdomains, wie bspw. user.itsdo.de oder admin.itsdo.de oder reseller.itsdo.de bzw. mail.itsdo.de oder phpmyadmin.itsdo.de? itsdo.de bin ich und die Kunden kommen dann über meine Subdomains auf die gewünschten Dienste...

  • verstehe nicht ganz was du abschalten möchtest
    aber wenn du nicht haufen geld für wildcard ausgeben willst und server mit dem einem zertifikar nur für die eine subdomain (HOSTNAME des Servers) einrichtest, dann muss man wenn man verschlüsselt zum server verbindung aufbauen möchte sich auch immer auf die eine subdomain verbinden
    egal ob es mails, ftp oder sonst was ist


    ich sehe da glaube nur ein problem, j086.jade.fastwebserver.de gehört dir nicht
    und dafür kannst auch keine zertifikat holen
    du hättest von anfang an alles über eigene domain machen sollen


    oder sehe ich das falsch?

  • j086.jade.fastwebserver.de gehört mir schon, indirekt. Ist ein Root-Server, meiner! Ich habe da einige Kundendomains drauf, u.a. meine itsdo.de oder mueller-hosting.de.


    Die Kunden wissen noch nicht viel, außer das sie über s1.ihreDomain.tld/customer auf das Panel kommen. Da es nicht all zu viele sind, ist es auch kein Thema die anders zu leiten.


    Nun ist die Frage, was macht am meisten Sinn. Zertifikat selber erstellen und sagen jeder Kunde kommt nur noch über s1.itsdo.de/customer aufs Panel oder wie macht man das am sinnvollsten?

    • Offizieller Beitrag

    Also, am Sinnvollsten ist es, wenn der Server nur mit einer Domain arbeitet, die Du voll kontrollieren kannst, da Du ja, wie WebTeufel schon gesagt hat, für den Servernamen des Anbieters kein Zertifikat bekommen kannst.


    Zertifikat selber erstellen würde ich nie, da es immer seriöser aussieht, wenn es ein offizielles ist, sonst bekommt der Benutzer, zumindest beim ersten mal, immer Warnmeldungen.


    Ob Du nun ein Wildcard-Zertifikat oder nur eins für die Server-Domain, also server.domain.de
    nimmst hängt davon ab, ob Dir das reicht wenn alles nur über eine Domain geht oder ob Du so, wie ich z.B., auch Domains wie mail.server.domain.de nutzt und nicht umständlich über server.domain.de/roundcubemail gehst.

  • Bislang ist es so, dass alle über s1.ihredomain.tld gehen, egal ob wenmail oder pfpmyadmin, oder pd-admin Customer Login.


    Gerne würde ich das alles abschalten und alles nur über mich laufen lassen. Gibt es da Anleitungen zu oder geht das in 3 Teilen wie ich das alles abschalten kann?


    itsdo.de ist meine Hautpdomain und darüber soll alles gemacht werden. Zugang pd-admin login.itsdo.de, roundcube über webmail.itsdo.de, was gibt es sonst noch? Alles über Subs auf jeden Fall.

  • Ich hätte noch eine Frage zu den Zertifikaten:
    Wenn ich beim Zertifikat den Hostnamen des Servers angebe, kann ich dann auch die Domsins über die auf dem Server sind über SSL benutzen oder brauche ich für jede Domain ein eigenes Zertifikat?

  • jede domain braucht eigenen


    so lange mailserver = hostname usw ist, kann es auch nicht anders laufen
    oder nicht?
    auch wenn kunden eigene SSL zert holen würden, würde es doch auf dem Server nicht gehen
    auch wenn Kunde Mail sendet geht es immer noch vom hostname und nicht von kundendomain
    oder sehe ich es falsch?

    • Offizieller Beitrag

    19Marc82:
    Von einer Anleitung wüsste ich nichts.
    Aber ich habe meistens immer neben dem Panel noch webmail, phpmyadmin und dann zum Teil noch andere Dienste die ich den Kunden anbiete.


    Stefan3411:
    Du brauchst, wie WebTeufel gesagt hat, für jede Domain ein eigenes Zertifikat.
    Nur für Subdomains also *.domain kannst Du ein Wildcard-Zertifikat kaufen und damit alle Subdomains schützen.


    WebTeufel:
    Kunden können auch selber Zertifikate für die Domain kaufen, Du musst halt nur den CSR erstellen um Probleme zu vermeiden, dann kannst Du es für den Kunden ohne Probleme einspielen. Das gilt natürlich nicht bei eMail, da immer das Zertifikat des Servers genutzt wird.

  • Moin Leute,


    jetzt habe ich das genau so wie beschrieben gemacht und bekomme keine eMails mehr. Der Server liefert keine Mails ein. Wenn ich mir selber eine sende von der Firma aus, bekomme ich eine Unzustellbar Mail zurück nach einigen Stunden.


    Eine Rücksicherung des /usr/local/pdadmin2 Ordners bringt leider auch keine Besserung. Was muss ich tun, um die Mails wieder erhalten zu können?

  • Ich habe jetzt die Sicherung von gestern Morgen, vor dem SE-Update zurückgespielt. Jetzt geht es. Ich weiß nicht an was es nun genau lag. Kann natürlich auch am Update gelegen haben.


    Allerdings finde ich es sehr komisch, dass das mit den Zertifikaten in der Test-VM funktioniert hat und im Live-System nicht.


    Nach der Installation der Zertifikaten, war pd-admin weiterhin nur per http erreichbar und es kamen keine eMails mehr an. Auf der Test-VM hat es funktioniert... Da war allerdings keine Domain eingerichtet. Es konnte also kein Mailing getestet werden.

  • Ich kann es ja nicht anders lösen, oder?


    Hintergrund:
    Servername: j086.jade.fastwebserver.de (will ich nicht, muss ich aber)
    Meine Domain: www.itsdo.de und www.mueller-hosting.de
    Kundendomains: www.abc.de ca 13 derzeit


    Jeder Kunde kann über s1.seineDomain.tld/customer auf pd-admin oder mit /phpMyAdmin auf phpMyAdmin. Soweit sogut, soweit Standard.


    Keine Sau außer dem Mailer braucht den Hostname des Servers noch. Zertifikat auf den Server kann ich nicht bekommen, weil geht nicht, habe ich gesagt bekommen.


    Alle Kunden sollen daher nur noch über https://s1.itsdo.de/irgendwas auf alles zugreifen können und nicht mehr über ihre eigene Domain, da sie ja kein Zertifikat bekommen wenn sie sich keins kaufen...


    Darüber hinaus sollen Mails über imaps, pop3s und smtps erfolgen. Aber dazu benötige ich ein Zertifikat auf den Servernamen, das ich nicht bekomme. Umbenennen kann man da sicher auch nichts, oder? Wie realisiere ich das am sinnvollsten und günstigsten?

    • Offizieller Beitrag

    Also normalerweise kann man bei einem vServer-Anbieter immer die Server mit einem eigenen Namen belegen, denn sonst kommt es immer zu solchen Problemen.
    Wenn der Provider oder Du den Namen geändert hat/hast, dann ist das umbenennen des Servers eigentlich nur eine Fleißarbeit, die oft aufwendiger ist als eine Neuinstallation, aber wenn schon Kunden drauf sind, dann ist natürlich neu installieren oft lästiger.

  • Das ist kein vServer, es ist ein Root-Server.
    Wie genau kann man das machen, bzw. was genau muss gemacht werden seitens des Rechenzentrum?


    Wie macht ihr das denn? Habt ihr was anderes als normale Root-Server?
    Ich kann mir schlecht ein Calss-B Netz kaufen und zu Hause Maschinen in den Keller stellen...