Certifikáty https

cert01

Toto je návod, jak vygenerovat a nastavit důvěryhodné certifikáty https na Vaší instalaci ISPadmin a zároveň klientský portál. Nezabezpečená stránka se pozná tak, že v adresním řádku je před URL/IP adresou ISPadmin napsáno https (někdy i přeškrtnuté, v závislosti na používaném prohlížeči a jeho nastavení).

Nejnovější instalace ISPadmin obsahuje utilitu certificate.pl, které pracuje s certifikační autoritou Let´s Encrypt.

Před spuštěním musíte mít vytvořené DNS záznamy k administračnímu rozhraní ISPadmin (např. ispadmin.vasefirma.cz) a klientskému portálu (např. portal.vasefirma.cz) a zároveň povoleny v zabezpečení porty 80 a 443 (NastaveníSyst. nastaveníZabezpečení, řádek Globálně HTTP 80/443 = icon check ok).

Utilitu spusťte příkazem:

 

/usr/local/script/ispadmin/certificate.pl

 

cert01

 

Poté, co Vás skript vyzve, vložte DNS záznam pro administrační rozhraní ISPadmin a poté pro klientský portál - potvrzujte Enter.

 

cert03

 

Zkontrolujte, zda vypsané IP adresy odpovídají IP adrese serveru. Pokud nesouhlasí se skutečným stavem, nastala by chyba u vytváření certifikátu. DNS záznamy je tedy zapotřebí opravit (ve skriptu tedy vyberte volbu ne - n) a skript spustit znovu.

 

cert04

 

Pokud mají DNS záznamy správnou IP adresu, certifikáty se správně vytvoří. V této fázi se Vás skript zeptá, jestli chcete vytvořené certifikáty nainstalovat na apache server. Pokud nemáte na apache serveru provedeny žádné změny (vlastní konfigurace), potvrďte y. Pokud chcete z jakýchkoliv důvodů certifikáty ručně nakopírovat, vidíte před sebou 3 umístění, kde se jednotlivé části nacházejí. Stiskněte tedy n a certifikáty si ručně nastavte v /etc/apache2/httpd.conf.

 

cert05

 

Pokud jste vybrali y, provedla se instalace certifikátů, zároveň byla provedena záloha konfigurace apache a restart apache serveru.

Nyní jsou certifikáty platné a v prohlížeči se zobrazí https. Certifikáty jsou každé 3 měsíce automaticky obnovovány.

 

cert06

 

Pokud se Vám při generování certifikátu objeví nějaká chyba, postupujte následovně:

 

1. Udělejte si zálohu souboru /etc/apache2/httpd.conf

 

cp /etc/apache2/httpd.conf /etc/apache2/httpd.conf.backup

 

2. Upravte daný soubor dle kódu níže. U řádků obsahujících ServerName vyplňte správně adresu pro administrační prostředí a pro Portál klienta.

 

options FollowSymLinks

## ISP Admin
<VirtualHost *:80>
  ServerName admin.domain.xy
  DocumentRoot "/data/support/ispadmin/"
  AddDefaultCharset UTF-8
  <Directory /data/support/ispadmin/>
    Options ExecCGI
    AllowOverride All
  </Directory>
  CustomLog /var/log/apache2/access_support_ispadmin.log combined
  AddType application/x-httpd-php .php .php3 .php4
  php_admin_value open_basedir "/data/support/:/tmp/:/data/:/usr/local/script/ispadmin/:/data/backup/"
  php_admin_value include_path ".:/usr/local/lib/php/:/tmp/:/data/support/:/usr/local/script/ispadmin/"
  php_admin_value disable_functions  "openlog, exec, passthru, proc_open, proc_close, shell_exec"
  php_admin_value display_errors "On"
  php_admin_value safe_mode "Off
  php_admin_value safe_mode_exec_dir "/usr/local/script/ispadmin/"
  php_admin_value safe_mode_allowed_env_vars none
  php_admin_value safe_mode_include_dir ".:/usr/local/lib/php/:/tmp/:/data/support/:/usr/local/script/ispadmin/"
  php_admin_value register_globals "On"
  php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript."
</VirtualHost>

## ISP Admin support
<VirtualHost *:80>
  ServerName clientportal.domain.xy
  DocumentRoot "/data/support/ispadmin/new/www/clientinterface/"
  AddDefaultCharset UTF-8
  <Directory /data/support/ispadmin/new/www/clientinterface/>
    Options ExecCGI
    AllowOverride All
  </Directory>
  CustomLog /var/log/apache2/access_support_ispadmin_support.log combined
  AddType application/x-httpd-php .php .php3 .php4
  php_admin_value open_basedir "/data/support/ispadmin/:/tmp/:/usr/local/script/ispadmin/"
  php_admin_value include_path ".:/usr/local/lib/php/"
  php_admin_value disable_functions  "openlog, exec, passthru, proc_open, proc_close, shell_exec"
  php_admin_value display_errors "On"
  php_admin_value safe_mode "Off"
  php_admin_value register_globals "On"
</VirtualHost>

 

Pokud se Vám zobrazí tato chyba 

 

Server error 500

 

je potřeba upravit konfigurační soubor /etc/php5/apache2/php.ini (viz následující obrázek) a následně restarovat apache (service apache2 restart).

 

session

 

Tipy pro používání této dokumentace

 

Vyhledávání

Vyhledávání požadovaného obsahu je možné prostřednictvím strukturovaného menu orientovaného na jednotlivé sekce, případně lze využít pole pro fulltextové vyhledávání v celém obsahu této online dokumentace.
Breadcrumbs

Tato pomůcka Vám umožní se zorientovat, kde právě jste.

Pokud se například zobrazí pod hlavním menu následující - ISPadmin Wiki / Dokumentace / Správa klientů / CZ / Správa klientů / Menu - KLIENTI / Klienti / Nástěnka / Skupiny - znamená to, že se nacházíte:

 

  • ve Wiki dokumentaci systému ISPadmin
  • v její české lokalizaci
  • v sekci Správa klientů
  • v záložce Klienti
  • v podzáložce Nástěnka
  • v podpodzáložce Skupiny

Changelog

Obsahuje veškeré nově přidané funkce a aktuální úpravy systému přehledně zobrazeny dle jednotlivých verzí a data vydání. Konkrétní články z changelogu jsou dále zobrazeny v jednotlivých sekcích / stránkách dokumentace, ke kterým se nová funkce nebo úprava vztahuje.

Úvodní rozdělovník

Pro snadnější orientaci v dokumentaci slouží úvodní rozdělovník tématicky zaměřený na jednotlivé oblasti podle způsobu aktuálního využívání - Vyzkoušení / Implementace / Běžné užívání systému.

FAQ

Nejčastější dotazy, postupy a návody jsou popsány v kategorii FAQ.

Barevné zvýraznění

Dokumentace obsahuje barevně zvýrazněné položky, které odpovídají skutečné struktuře menu v systému ISPadmin, a to včetně jejich grafického podbarvení. Např. Fakturace Nastavení Šablony Upomínky. Zároveň se jedná i o funkční odkaz na daný článek.

KONTAKT

NET service solution, s.r.o.
Žerotínova 3056/81a
787 01 Šumperk
Česká republika