Suche

Sprache:  
Suchen nach:

Verfügbare Übersetzungen:

Wie richte ich ein SSL-Zertifikat für ein in einem Virtuozzo Container installiertes Plesk ein?

GILT FÜR:
  • Parallels Plesk Panel
  • Parallels Virtuozzo Containers

Lösung

Wenn Parallels Plesk Panel (nachfolgend Plesk genannt) in einem Container von Parallels Virtuozzo Containers (nachfolgend Virtuozzo genannt) installiert ist und für diesen Container Offline-Verwaltung aktiviert ist, werden alle Anfragen an den Plesk Panel-Port 8443 durch einen Virtuozzo Service Container abgefangen. Wenn Sie nun ein eigenes SSL-Zertifikat für Plesk Panel mit der Option "Secure Control Panel" einrichten, wird nicht dieses Zertifikat verwendet, sondern ein SSL-Standardzertifikat, das in einem Virtuozzo Service Container installiert ist.

Wenn Sie ein separates SSL-Zertifikat in einem Container mit Plesk einrichten möchten, gehen Sie folgendermaßen vor:

Virtuozzo-Version 4.x: Laden Sie die angehängte Datei ssl_cert_vzplesk.pl.tgz herunter (siehe Anlagen am Ende dieses Artikels), extrahieren Sie die Datei, führen Sie sie auf einem Virtuozzo-Node aus und gehen Sie nach der angezeigten Anleitung vor:
# tar xfz ssl_cert_vzplesk.pl.tgz
# ./ssl_cert_vzplesk.pl -h


Virtuozzo-Versionen 3.x/2.6.x: Gehen Sie nach folgender Anleitung vor:

Angenommen, Sie haben den Container #101 mit der IP-Adresse 192.168.1.1 und dem Hostnamen plesk.example.com.

1. Nehmen Sie das SSL-Zertifikat aus dem Container #101, das als Datei /vz/root/101/usr/local/psa/admin/conf/httpsd.pem auf einem Hardware-Node verfügbar ist, und teilen Sie es in zwei separate Dateien, 192.168.1.1.crt und 192.168.1.1.key, die entsprechend der Dateiendung den Zertifikat-Teil bzw. den Private Key-Teil enthalten. Legen Sie diese Dateien in einen Service Container in das Verzeichnis /vz/root/1/etc/vzcp.

2. Fügen Sie für Virtuozzo 3.x den folgenden Abschnitt am Ende der Datei /vz/root/1/etc/vzcp/httpd.conf hinzu:

<VirtualHost 192.168.1.1:8443>
ServerName "plesk.example.com"
ProxyPreserveHost On

RequestHeader set X_VZCP_API_VERSION 30000
RequestHeader set X_VZCP_PROXY_MODE 1
RequestHeader set X_VZCP_PSA_PORT 8443
RequestHeader set X_VZCP_PSA_PROTO https
RequestHeader set X_VZCP_PSA_BASE_URL /vz/cp/psa/frameset
RequestHeader set X_VZCP_PSA_NOSERV_URL /vz/cp/psa/noservice
RequestHeader set X_VZCP_PSA_RESTORE_URL /vz/cp/psa/restore_session
RequestHeader set X_VZCP_PSA_PASSWD_URL /vz/cp/restore-password

SSLEngine on
RewriteEngine on
RewriteRule ^/?$ /vz/cp/psa/frameset [R]
RewriteRule ^/vz/cp/?$ /vz/cp/psa/frameset [R]
RewriteRule ^/login\.php3.*$ /vz/cp/psa/frameset [R]
RewriteRule ^/(vz|psa|favicon.ico) - [L]
RewriteRule ^(/.*)$ http://%{SERVER_ADDR}:8880$1 [P,QSA]

SSLCertificateFile "/etc/vzcp/192.168.1.1.crt"
SSLCertificateKeyFile "/etc/vzcp/192.168.1.1.key"

SetEnv VZCP_PORT 8443
SetEnv VZCP_MODE_PLESK yes
SetEnv VZCP_PSA_BASE_URL /vz/cp/psa/frameset

ErrorDocument 502 "/vz/cp/psa/noservice"
</VirtualHost>

Wenn Sie ein CA-Zertifikat verwenden müssen, fügen Sie auch die SSLCACertificatePath-Anweisung hinzu und geben Sie den Pfad zu der Datei an, die das CA-Zertifikat enthält.

Hinweis: Wenn Sie Virtuozzo 2.6.2 installiert haben, ändern Sie X_VZCP_API_VERSION in 20602, sodass die entsprechende Zeile wie folgt aussieht:

RequestHeader set X_VZCP_API_VERSION 20602

3. Sie können den Servernamen festlegen oder überprüfen, ob es möglich ist, aus einem Service Container heraus den Hostnamen anhand der IP-Adresse aufzulösen. Sie können diese Zeile zu /etc/hosts in einem Service Container hinzufügen, falls erforderlich:

192.168.1.1 plesk.example.com

4. Starten Sie den Dienst 'vzcp' in einem Service Container neu:
# vzctl exec 1 service vzcp restart


Anhänge:


909d99074e442b52ce54cc7b31cf065d 49af2da0f2dd4c81e962790bbbd0c2b4 56797cefb1efc9130f7c48a7d1db0f0c 2897d76d56d2010f4e3a28f864d69223

FEEDBACK
War dieser Artikel hilfreich?
Sagen Sie uns, wie wir ihn verbessern können.
Ja Nein
 
 
 
 
 
 
Desktopvirtualisierung
- Parallels Desktop 8 für Mac
- Parallels Desktop 8 Switch to Mac Edition
- Unternehmenslösungen
- Parallels Desktop für Mac Enterprise Edition
- Parallels Management-Mac für Microsoft SCCM
- Alle Desktopvirtualisierungsprodukte >>
Hosting- & Cloud-Automatisierungsplattformen
Parallels Plesk Panel Suite
- Parallels Plesk Panel
- Parallels Plesk Automation
- Parallels Web Presence Builder
Parallels Automation Suite
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
Parallels Virtualization Suite
- Parallels Cloud Server
- Parallels Virtuozzo Containers
- Parallels Virtual Automation
Services & Weiterführende Informationen
- Cloud Acceleration Services
- Professional Services
- Support Services
- Schulungen & Zertifizierung