ISPConfig3 Handbuch

======1 Installation====== =====1.1 Standard===== \\ Es existieren Howto`s zur Installation von ISPConfig3 für folgende Betriebssysteme: \\ - Debian Lenny / Etch \\ - Ubuntu 8.10 / 9.04 / 9.10 \\ - Centos 5.2 / 5.3 / 5.4 \\ - Fedora 10 \\ - Opensuse 11.1 \\ [[http://ispconfig.org/documentation.htm |Link zu den o.g Howtos]] \\ \\ [[http://wiki.nixhelp.de/doku.php/howto/ispconfig3|Installanleitung für Debian Lenny bei nixhelp.de]] \\ \\ Eine FAQ mit Tricks und Kniffen ist erreichbar hier: \\ [[http://www.faqforge.com/category/linux/controlpanels/ispconfig3/|Link zu den ISPConf 3 FAQ`s]] \\ \\ =====1.2 Expert===== \\ Für die Expertinstallation / Multiserverlösungen sind bisher noch keine Howto`s vorhanden \\ \\ =====1.3 Update==== Um die bestehende ISPconfig3 Installation upzudaten schreibt man in der Console:


ispconfig_update.sh

Anschließend kann man zwischen stable bzw. svn Version wählen und wird durch ein selbsterklärendes Menü geleitet.\\ Für das Update wird das mysql root Passwort benötigt\\ Es können bei updates **services** und **crontabs** neu configuriert werden. \\ Hier aber aufpassen, wenn eigene Einstellungen vorgenommen wurden sollte man hier **no** wählen, da diese sonst überschreiben werden. \\ =====1.4 Backup erstellen===== Webseiten sichern:


tar -pcfz websites.tar.gz /var/www

\\ Mails sichern:\\


tar -pcfz mails.tar.gz /var/vmail

Dump der SQL Datenbanken erstellen:\\


/usr/bin/mysqldump -u root --password=deinSQLrootPasswort –all-databases > /root/all_dbs.sql

Desweiteren sollte man ein Backup von /etc machen, da dort noch die ISPconfig user (aber nur die ispconfig user und nicht die systemuser) aus \\ /etc/passwd, /etc/shadow und /etc/group in die gleichnamigen Dateien auf dem neuen Server kopiert werden müssen.\\ Backup etc:\\


tar -pcfz etc.tar.gz /etc

**Alle oben genannten Befehle zusammen durchführen:**


/usr/bin/mysqldump -u root --password=deinSQLrootPasswort –all-databases > /root/all_dbs.sql
tar -pcfz serverbackup.tar.gz /etc /var/www /var/vmails /root/all_dbs.sql

Auch kann man die Datenbanken //als Archive// (z.B. Gzip) mit automatischer Datumsangabe im Dateinamen sichern. Beides zusammen sieht dann so aus:


mysqldump --user=XXXX --password=XXXX --all-databases | gzip > /root/backups/all_dbs-$(date +\%d.\%m.\%y).sql.gz

Nachher entsteht ein Archiv mit z.B. dem Dateinamen: all_dbs-22.10.10.sql.gz =====1.5 Backup zurücksichern===== Der folgende Teil behandelt die Wiederherstellung des Systems auf dem selben Rechner, auf dem es zuvor installiert war. Die Wiederherstellung auf einem »anderen« Rechner folgt. Nachdem man ISPC und das Linux-Betriebssystem auf dem selben Server neu installiert hat, auf dem es auch zuvor installiert war, muss man die gebackupten Ordner (mit Dateirechten) und Datenbanken wieder einspielen. Zu 99,99% Prozent der Fälle wird es so sein, dass die password-, group- und shadow-Konfigurationsdateien (die ohne Strich am Ende im Dateinamen; alle anderen sind Sicherungsdateien) keine doppelten ID-Einträge haben. Diese Dateien befinden sich im Ordner etc/. Doch wegen der Vorsicht ist es geboten, diese Dateien in einem Texteditor zu vergleichen (dauert etwa 2 Minuten). Eine Zeile in der group-Konfigurationsdatei sieht in etwa so aus:


proxy:x:13:

Die 13 ist also die ID. Ist die ID 5 z.B. bereits vergeben, kann eine beliebige ID-Nummer verwendet werden, welche noch nicht vergeben ist. Beispielsweise einfach die ID-Nummer 55. __Import eines nicht komprimierten Mysql-Dumbs:__


mysql --user=XXXX --password=XXXX < all_dbs.sql

__ Import eines mit Gzip komprimierten Dumbs:__


gzip -d < all_dbs.sql.gz | mysql --user=XXXX --password=XXXX

__Archiv mit Dateirechten extrahieren geht so:__


tar pzfx etc.tar.gz

__Das Backup wurde ja folgendermaßen erstellt__


tar -pcfz serverbackup.tar.gz /etc /var/www /var/vmails /root/all_dbs.sql

Nun hat man die Möglichkeit entweder einfach die gesamte Sicherung ungesehen zurückzuspielen.\\ Dies ginge folgendermaßen (hiermit werden alle gesicherten Ordner einfach überschrieben):\\


tar xvzf serverbackup.tar.gz -C /

Wenn man vorher nochmal in das Backup schaun will oder nur teilweise Backups zurückspielen will, \\ so kann man sich das Backup erstmal in einen extra Ordner entpacken:\\


mkdir /backup
tar xvzf serverbackup.tar.gz -C /backup

Auf diese Art kann man aus dem Ordner /backup wenn nötig nur einzelne Teile zurückkopieren \\ ====== 2 Handhabung ====== =====2.1 Allgemein===== =====2.2 System===== ====2.2.1 CP Benutzer==== ==2.2.2.1 Benutzer hinzufügen== Hier kann man neue Benutzer hinzufügen.\\ Man kann festlegen welche Module aus ISPConfig dem User zur verfügung stehen:\\ - tools - monitor - help - sites - mail - dns - client - admin Außerdem kann man den Usertyp festlegen: Zur Auswahl stehen **User** oder **Admin**\\ Im zweiten Registerreiter kann man den User einer bestimmten Gruppe zuordnen. \\ ==2.2.2.2 Benutzer bearbeiten== Angelegte Benutzer können hier bearbeitet werden. \\ ====2.2.2 Gruppen ==== ==2.2.2.1 Gruppen hinzufügen == Hier können Gruppen erstellt und mit einer Beschreibung versehen werden. \\ Weitere Funktionen sieht dieses Menü nicht vor. \\ ==2.2.2.2 Gruppen bearbeiten == Hier kann man die angelgten Gruppen bearbeiten.\\ ====2.2.3 System ==== ==2.2.3 Server bearbeiten== Hier kann man den / die Server bearbeiten und die Dienste zuweisen bzw entfernen. \\ Zur Auswahl stehen: \\ - Mailserver - Webserver - DNS-Server - Fileserver - DB-Server - VServer-Server - Aktiv ja / nein ==2.2.3 Serverkonfiguration == Hier werden die im Menüpunkt 2.2.2 Ausgewählten Dienste genauer Configuriert. Per Default stehen hier schon die richtigen Werte drin und müssen nur noch genutzt werden. ** !! Ein ändern dieser Werte kann das nicht Funktionieren von Diensten des Servers zur Folge haben !! ** ==2.2.3 Server IP bearbeiten == Die IP-Adresse muss in die interfaces-Datei unter /etc/network/ eingetragen werden. Diese Datei sieht z.B. so aus:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
     address 12.123.123.12
     netmask 123.123.123.0
     broadcast 12.123.123.123
     gateway 12.123.123.1

auto eth0:0
iface eth0:0 inet static
address 12.123.123.12 
netmask 123.123.123.123

Im ersten Teil ab **auto eth0** wird die erste IP definiert und ab **auto eth0:0** die zweite. Die Netmask-Zeile kann von der ersten IP-Angabe übernommen werden und in die adress-Zeile kommt die IP. Damit die Änderungen in Kraft treten, muss der Befehl /etc/init.d/networking ausgeführt werden. Im Adminbereich von ISPC wird anschließend durch den Webbrowser die neue IP Adresse eingetragen. Das ist simpel und erklärt sich von selbst. {{:ip_hinzufuegen.png|}} Später kann bei der jeweiligen Website die neue IP ausgewählt werden: {{:ip-aendern.png|}} Wenn es auf dem Server mehr als eine IP gibt, darf der Stern nicht mehr in der Auswahl angegeben werden. Folglich muss die entsprechende IP bei allen anderen Domains definiert werden. {{:ip-vorsicht.png|}} ==2.2.3 Interface Config == System Config ist unterteilt in Sites und Mail.\\ Bei **Sites** kann man Prefixe für Datenbanknamen / Datenbankbenutzer / FTP Benutzer sowie Shellbenutzer setzen.\\ Außerdem kann man bei Sites einstellen, dass der Link zu Phpmyadmin in der Datenbankliste angezeigt wird, oder nicht.\\ Bei **Mail** kann man einstellen ob der Link zu Webmail in der Mailboxliste angezeigt wird oder nicht.\\ ====2.2.4 Firewall ==== Bei den Firewalleinstellungen handelt es sich um die Config für IPTABLES.\\ Wenn man auf **Firewalleintrag hinzufügen** geht werden einem die typtischen für ISPConfig3 benötigten TCP und UDP Port s vorgegeben.\\ Man kann hier, wenn benötigt, weitere Ports hinzufügen. z.B wenn IRC , TS oder andere Dienste auf dem Server mitlaufen.\\ Der offene, vorgegebene UDP/TCP Port 3306 kann geschlossen werden wenn es sich nicht um einen Multiserversystem handelt.\\ ====2.2.5 Software ==== ==2.2.5.1 Responsitories == ==2.2.5.2 Packages == ==2.2.5.3 Updates == ====2.2.6 Sprachen Editor ==== ==2.2.6.1 Sprachen == ==2.2.6.2 Neue Sprache == ==2.2.6.3 Merge == ==2.2.6.4 Exportieren == ==2.2.6.5 Importieren == ====2.2.7 Remote Users ==== ==2.2.7.1 Benutzer hinzufügen == ==2.2.7.2 Benutzer bearbeiten == \\ =====2.3 Client===== ====2.3.1 Kunden ==== ==2.3.1.1 Kunde hinzufügen == ==2.3.1.2 Kunde bearbeiten == ==2.3.1.3 Kundenvorlagen bearbeiten == ====2.3.2 Reseller ==== ==2.3.2.1 Reseller hinzufügen== ==2.3.2.2 Reseller bearbeiten== =====2.4 eMail===== Im Reiter eMail lassen sich alle Einstellung zu selbigen Thema vornehmen. Im Folgenden werden die einzelnen genauer beschrieben. ====2.4.1 Email Konten==== Im ISP-Server gibt es verschiedene Möglichkeiten, eine Emailadresse einzurichten. Man kann eine echte Mailbox einrichte, einen Emailalias erstellen oder nur eine Weiterleitung. Doch bevor es eine Emailadresse gibt muss dazu eine entsprechende Domain unter dem selbigen Punkt eingerichtet werden. ==2.4.1.1 Domain== Damit man im ISPConfig Emailadressen einrichten kann, muss hier die entsprechende Email-Domain eingerichtet werden. Diese Domain muss einem Server (nur für Multiserver relevant) sowie einem Kunden zugewiesen werden. Im Feld Domain wird die Endung der Emailadresse eingegeben. Für die Emailadresse //user1@testdomain.de// also //testdomain.de//. Anschließend wählt man noch die gewünschte SPAM-Filter-Einstellung aus. Mit dem Feld "aktiv" lässt sich die Email-Domain auch wieder deaktivieren. Zuletzt bestätigt man die Erstellung der Domain mit "Speichern". ==2.4.1.2 Email Mailbox== * Mailbox Eine Email Mailbox ist eine echte Emailadresse mit eigenem Postfach. Beim Erstellen ist darauf zu achten, dass die Adresse komplett klein geschrieben wird. Im Dropdown-Menü kann man sich dann den Domain-Namen des Postfachs aussuchen. Eine Quota-Größe von 0 bedeutet, dass das Postfach keine Obergrenze bekommt, ansonsten ist die Größe in MB angegeben. Als nächstes kann noch eine SPAM-Filter Richtlinie gewählt werden. Diese Überlagert die zuvor bei "Domain" eingestellte. Die letzten 3 Häkchen ermöglichen es, das Postfach zu (de-)aktivieren sowie die Zugriffe über POP/IMAP zu erlauben oder verbieten. * Autoresponder ISP3 ermöglichte es dem Nutzer auch, einer Email-Mailbox eine automatische Antwortmail zu versenden. Den zu versendenden Text gibt man im Textfeld ein, über das Häkchen lässt sich der automatische Versand (de-)aktivieren. \\ **Beispiel:**\\ Information an ein anderes Mailpostfach das auf dem ISPConf3 eine neue Nachricht eingetroffen ist \\


cc "| mailbot -femail@email.com -t pfad_zur_email_datei -s 'Neue Nachrichten für Dich' -A 'From: webmaster@deinedomain.de' /usr/sbin/sendmail -t -f ''"

- email@email.com ersetzen durch die EMail Adresse wo die Benachrichtigung hin soll und beachten dass zwischen -f und der EMail Adresse KEIN LEERZEICHEN ist!\\ - pfad_zur_email_datei erklärt sich selber\\ - webmaster@deinedomain.de ist auch logisch\\ * Mail Filter Wie man es auch guten Emailprogrammen gewöhnt ist, lassen sich auch schon im ISP Email-Filterregeln erstellen. Man gibt in diesem Fenster die gewünschte Filterregel ein und erklärt, was mit der Mail geschehen soll (Verschieben/Löschen). Auch hier lässt sich die Regel über das Häkchen (de-aktivieren). * Custom Rules ==2.4.1.3 Email Alias== Möchte man einem Postfach mehrere "Namen" geben, so kann das unter Email Alias erfolgen. Man gibt hier den Namen der neuen Emailadresse ein und wählt anschließend die passende Domain sowie die Zieladresse aus. Zuletzt gibt es das Häkchen, womit dieser Alias (de-)aktiviert werden kann. ==2.4.1.4 Email Weiterleitung== Möchte man für eine Emailadresse kein Postfach einrichten, sondern lediglich auf eine andere Emailadresse weiterleiten, so hat man hier die Möglichkeit. **Achtung:** Die Emailadresse, auf die weitergeleitet wird, muss existieren. Sonst entsteht hier ein Kreislauf. Der Mailserver der Zieladresse meldet an die Weiterleitungsadresse, dass die Mailadresse nicht existiert, diese wird dann weitergeleitet, und das Spiel geht wieder von vorne los. ==2.4.1.5 Email Catchall== ==2.4.1.6 Email Routing== ====2.4.2 Spamfilter==== ==2.4.2.1 Whitelist== ==2.4.2.2 Blacklist== ==2.4.2.3 Benutzer / Domain== ==2.4.2.4 Richtlinie== ====2.4.3 Fetchmail==== ISPConfig erlaubt es, bereits vorhandene Emailkonten mittels POP3/IMAP abzurufen und in lokalen Emailpostfächer abzulegen. Hierzu klickt man in diesem Menü auf den Knopf "Neues Konto hinzufügen" In der nächsten Seite müssen nun die Einstellungen für das Emailpostfach eingegeben werden, welches man mittels ISPC abrufen möchte. Zuerst also für POP3/IMAP entscheiden (Dies gibt der Emailanbieter meist vor) dann den POP3/IMAP-Server sowie Benutzername und Postfach eingeben. Sollen die Mails auf dem Emailserver gelöscht werden, so muss dies über das folgende Häkchen bestätigt werden. Als nächstes muss das Emailkonto ausgewählt werden, welches die abgerufenen Emails erhalten soll. In der Drop-Down-Liste sind alle Postfächer des ISPC-Servers aufgeführt. Mit dem Häkchen "aktiv" lässt sich diese Fetchmail-Regel (de-)aktivieren. Nachdem diese Fetchmail-Regel gespeichert wurde, sollte sie nun in der Liste im Menüpunkt Fetchmail zu sehen sein. Wurden alle Einstellungen richtig ausgeführt, erhält man von nun an die Emails im angegebenen Postfach. Sollten Fehler auftauchen, so erscheinen diese im //Monitor// unter //Protokolldateien// in dem Punkt //ISPC Cron-Protokoll// anzeigen ====2.4.4 Statistiken==== Eine Infoseite auf der zu allen Mailpostfächern der verursachte Traffic aufgeschlüsselt in, den aktuellen / abgelaufenen Monat sowie, aktuelles und letztes Jahr angzeigt wird. ====2.4.5 globale Filter==== ==2.4.5.1 Postfix Whitelist== ==2.4.5.2 Postfix Blacklist== ==2.4.5.3 Inhaltsfilter== =====2.5 Monitor===== ====2.5.1 Systemstatus (Alle Server)==== ==2.5.1.1 Übersicht Zeigen== Hier erhält man eine kurze Übersicht über den Systemstatus, inaktuelle Software und evtl nicht laufende Programme \\ ==2.5.1.2 System-Protokoll anzeigen== ==2.5.1.3 Jobwarteschlange anzeigen== ====2.5.2 Hardwareinformationen==== Hier werden die Informationen von cat /proc/cpuinfo angezeigt ====2.5.3 Serverstatus==== Bei den Ansichten unter Serverstatus werden einem Informationen angezeigt zu: - Gesamtserver - Updatestatus - RAID Status (sofern vorhanden) - Serverauslastung - Festplattenbelegung - Speicherauslastung - Diensten \\ ====2.5.4 Protokolldateien==== Bei den Ansichten unter Protokolldateien werden einem Informationen angezeigt zu: - Mailwarteschlange - Mailprotokoll - Mail Warn-Protokoll - Mail Err-Protokoll - System-Protokoll - ISPC Cron-Protokoll - Freshclam-Protokoll - Clamav-Protokoll - RKHunter-Protokoll - Show fail2ban-Log \\ =====2.6 Sites===== ====2.6.1 Websites==== ==2.6.1.1 Domain== Hier bekommt man einmal alle angelegten Webseiten angezeigt und man kann hier neue Webseiten hinzufügen.\\ Im folgenden Bild sind die Einstellungen zu sehen.\\ Bei Auto-Subdomain besteht die Auswahl zwischen:\\ **none** , **www.** und ** *.**\\ //**Beachtet hier bitte folgendes**, wenn ihr beim alias einen * setzt Apache alle vhosts alphabetisch durch und stoppt beim ersten zutereffenden\\ vhost. wenn Du eine Wildcard für die Domain benutzt, kannst Du keine Subdomain Websites mehr anlegen.\\ Du solltest keine Wildcard einsetzen sondern stattdessen auto subdomain www, das macht selten Sinn und ist auch schlecht fürs Google Ranking. \\// Bei PHP besteht die Auswahl zwischen:\\ **Disabled** , **Fast-CGI** , **CGI** , **Mod-PHP** und **SuPHP**\\ \\ {{:domain-webdomain.jpg}} \\ \\ Beim Redirect Typ kann man wählen zwischen:\\ **no redirect**, **no flag**, **r**, **l** und **r,l**\\ {{:domain-webdomain-umleitung.jpg}} \\ \\ Bei der SSL Aktion kann man wählen zwischen:\\ **none**, **Save Certificate**, **Create Certificate** und **Delete Certificate**\\ {{:domain-webdomain-ssl.jpg}} \\ \\ Bei Stats wird das htaccess Passwort zu http://domain.tld/stats angelegt.\\ Username ist admin.\\ Bei Options sieht man username und gruppenname des vhosts. \\ Außerdem hat man hier die Möglichkeit Apache Direktiven mitanzulegen.\\ \\ ==2.6.1.2 Subdomain== Bei der Subdomain kann man zu allen bestehenden Websites die unter Domain angelegt sind entsprechende Subdomains anlegen.\\ Hierzu ist der Host anzugeben, die domain selber im dropdown Menü auszuwählen.\\ Es bestehlt die Möglichkeit den Redirect Typ zu bestimmen:\\ **no redirect**, **no flag**, **r**, **l** und **r,l**\\ Man kann den Redirect Pfad angeben und die Subdomain durch hakensetzen aktivieren oder deaktivieren.\\ \\ ==2.6.1.3 Aliasdomain== ====2.6.1 FTP==== Hier kann man einen FTP User Anlegen. Zu jeder Webseite die man angelegt hat kann man bei Bedarf auch mehrere FTP User anlegen.\\ Das Anlegen des FTP User sollte selbsterklärend sein.\\ \\ {{:ftp-user.jpg}} \\ \\ Im Reiter **Options** kann man Groupid (GID) und Userid (UID) festlegen falls hier evtl andere Rechte benötigt werden.\\ Ebenfalls kann man in dem Reiter Options das Verzeichniss anpassen falls man das Unterverzeichnis weiter spezifizieren will,\\ oder auch wenn zu einer Webseite außerhalb des www noch FTP Speicher genutzt werden soll.\\ \\ {{:ftp-user-optionen.jpg}} \\ \\ ====2.6.1 Shell==== Hier kann man einen User mit Shellzugriff anlegen. Zu jeder Webseite die man angelegt hat kann man bei Bedarf auch mehrere Shellaccounts anlegen.\\ Das Anlegen des Shell Accs sollte selbsterklärend sein.\\ \\ {{:shell-user.jpg}} \\ \\ Im Reiter **Options** kann man Groupid (unten) und Userid (oben) festlegen falls hier evtl andere Rechte benötigt werden.\\ Ebenfalls kann man in dem Reiter Options das Verzeichniss anpassen falls man das Unterverzeichnis weiter spezifizieren will.\\ \\ {{:ftp-user-optionen.jpg}} \\ \\ ====2.6.1 Datenbank==== Zu jeder Webseite können Mysqldatenbanken angelegt werden. \\ Das Anlegen selber sollte kein Problem darstellen da die Menüführung eindeutig ist.\\ Der Remotezugang, welcher per default aktiv ist, kann entfernt werden wenn man ISPconfig auf nur einem Server einsetzt.\\ \\ {{:Datenbank.jpg}} \\ \\ ====2.6.1 Cron==== Hier können Cronjobs angelegt werden. Auch hier ist der Weg selbsterklärend. \\ {{:cronjobs.jpg}} \\ \\ ====2.6.1 Statistics==== **2.6.1.1 Web traffic**\\ In diesem Bereich hat man eine Übersicht über den kompletten Web Traffic der einzelnen Domains.\\ Es wird der Aktuelle Monat, letzte Monat, Aktuelles Jahr und das Jahr davor angezeigt. Die Werte sind in KB angegeben.\\ Wenn eine Domain angeklickt wird kommt wird man zum jeweiligen Webverzeichnis innerhalb ISPConfig3 geleitet. =====2.7 DNS===== ====2.7.1 DNS Wizard==== ==2.7.1.1 Add DNS Zone== ==2.7.1.2 Templates== ====2.7.2 DNS==== =====2.8 Tools===== ==== 2.8.1 Passwort und Sprache ==== Hier kann das Passwort geändert und die Sprache von ISPConfig angepasst werden.\\ =====2.9 Help===== ==2.9.1 Nachricht senden== Hier kann man innerhalb ISPconfig 3 eine Nachricht an Systemuser senden. ==2.9.2 Nachricht ansehen== Hier kann man seine Nachrichten lesen.\\ (Man bekommt keine extra Hinweise beim Einloggen in ISPConfig3 das Nachrichten vorhanden sind)\\ =====3.0 SSL Zertifikate===== Grundvoraussetzung für ein SSL Zertifikat sind eine **eigene IP** (= siehe Punkt »2.2.3 Server IP bearbeiten«) und ein SSL Request. Dabei können mehrere SSL Zertifikate auf einem Server eingerichtet werden. ====3.1 SSL Request==== Das SSL Zertifikat kann (wenn 1024 Bit Verschlüsselung erwünscht ist) vollständig über die ISPC Administrationsoberfläche angelegt werden. Beim jeweiligen Benutzer wird hierzu im Reiter Sites, über einen Klick auf die Domain ein Menü aufgerufen, wo wiederum im Reiter SSL das Zertifikats-Einrichtungsformular zu sehen ist. __Bundesland:__ Selbsterklärend. __Lokalität:__ Hier empfiehlt sich die Eingabe des Ortes. __Firma:__ Selbsterklärend. __Abteilung:__ Selbsterklärend. __Land:__ Hier müssen nach dem ISO Standard die Landesbezeichnungen angegeben werden. Für Deutschland gilt beispielsweise nicht einfach D, sondern **DE**. __SSL Request:__ In diesem Feld darf keine manuelle Eingabe vorgenommen werden. Nachdem die oben genannten Felder ausgefüllt worden sind, wird im ganz unten befindlichen Dropdown-Feld der Eintrag **Save Certificate** ausgewählt und auf den Speichern Button geklickt. Dann muss man sich etwa 1 Minute gedulden und wieder in den SSL Reiter zurückwechseln. Denn dann sieht man im SSL Request Feld die Zeichenketten, welche für den Bezug eines SSL Zertifikats beim Provider benötigt werden. __SSL Zertifikat:__ Hier wird das vom Zertifikats-Anbieter ausgestellte Zertifikat eingetragen. Es empfiehlt sich, SSL erst im Domain-Reiter zu aktivieren, sobald das Zertifikat bezogen wurde. Da Internetbrowser sonst wegen einem ungültigen SSL Zertifikat Fehlermeldungen produzieren. __SSL Bundle:__ Wenn vom Zertifikats-Aussteller eine CA-Certificate File (Dateiendung .pem) mitgeliefert wurde, dann muss deren Inhalt hier eingetragen werden. Nur muss sichergestellt werden, dass die PEM-Datei später innerhalb der Vhost Datei, in der Zeile ihren Platz finden soll, welche mit **SSLCACertificateFile** eingeleitet wird. Haben wir noch eine Datei die die Endung .pem besitzt (z.B. Start-SSL liefert eine solche Datei mit) und welche ein sogenanntes Chain-File ist, so müssen wir uns unter /etc/apache2/sites-available die entsprechende Vhost-Datei hervorholen und unter die Zeile mit **SSLCertificateKeyFile** einen Verweis auf unser Chain-File eintragen. Zum Beispiel so:


SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem

Anschließend muss die Datei gespeichert und der Apache-Server mit folgendem Befehl neu gestartet werden:


/etc/init.d/apache2 restart


{{:ssl_request.png|}}

Wenn die oben genannten Fehler ausgefüllt wurden, so kann auf den Speichern-Button geklickt und im Domain-Reiter das SSL Zertifikat aktiviert werden.

{{:ssl-aktivieren.png|}}

====3.2 Verschlüsselungs-Bitzahl erhöhen====

Bei einigen Anbietern ist es so, dass ein SSL Request mit 1024 Bit nicht genügt. Möchte man z.B. eine Verschlüsselung mit 4096 Bit erreichen, so muss einfach im Ordner **/usr/local/ispconfig/server/plugins-available** die Datei **apache2_plugin.inc.php** mit einem PHP fähigen Editor öffnen und dort überall das Vorkommen der Zahl 1024 mit der Zahl 4096 ersetzen. Von nun an erstellt ISPC alle Requests mit 4096 Bit Verschlüsselung und nimmt demzufolge auch nur Zertifikate mit eben jener Bitzahl an.