×

Upozornění

JUser: :_load: Nelze nahrát uživatele s ID: 43

JUser: :_load: Nelze nahrát uživatele s ID: 40

Certifikáty https

cert01

Toto je návod, jak vygenerovat a nastavit důvěryhodné certifikáty https na Vaší instalaci ISPadmin a zároveň klientský portál. Nezabezpečená stránka se pozná tak, že v adresním řádku je před URL/IP adresou ISPadmin napsáno https (někdy i přeškrtnuté, v závislosti na používaném prohlížeči a jeho nastavení).

Nejnovější instalace ISPadmin obsahuje utilitu certificate.pl, které pracuje s certifikační autoritou Let´s Encrypt.

Před spuštěním musíte mít vytvořené DNS záznamy k administračnímu rozhraní ISPadmin (např. ispadmin.vasefirma.cz) a klientskému portálu (např. portal.vasefirma.cz) a zároveň povoleny v zabezpečení porty 80 a 443 (NastaveníSyst. nastaveníZabezpečení, řádek Globálně HTTP 80/443 = icon check ok).

Utilitu spusťte příkazem:

 

/usr/local/script/ispadmin/certificate.pl

 

cert01

 

Poté, co Vás skript vyzve, vložte DNS záznam pro administrační rozhraní ISPadmin a poté pro klientský portál - potvrzujte Enter.

 

cert03

 

Zkontrolujte, zda vypsané IP adresy odpovídají IP adrese serveru. Pokud nesouhlasí se skutečným stavem, nastala by chyba u vytváření certifikátu. DNS záznamy je tedy zapotřebí opravit (ve skriptu tedy vyberte volbu ne - n) a skript spustit znovu.

 

cert04

 

Pokud mají DNS záznamy správnou IP adresu, certifikáty se správně vytvoří. V této fázi se Vás skript zeptá, jestli chcete vytvořené certifikáty nainstalovat na apache server. Pokud nemáte na apache serveru provedeny žádné změny (vlastní konfigurace), potvrďte y. Pokud chcete z jakýchkoliv důvodů certifikáty ručně nakopírovat, vidíte před sebou 3 umístění, kde se jednotlivé části nacházejí. Stiskněte tedy n a certifikáty si ručně nastavte v /etc/apache2/httpd.conf.

 

cert05

 

Pokud jste vybrali y, provedla se instalace certifikátů, zároveň byla provedena záloha konfigurace apache a restart apache serveru.

Nyní jsou certifikáty platné a v prohlížeči se zobrazí https. Certifikáty jsou každé 3 měsíce automaticky obnovovány.

 

cert06

 

Pokud se Vám při generování certifikátu objeví nějaká chyba, postupujte následovně:

 

1. Udělejte si zálohu souboru /etc/apache2/httpd.conf

 

cp /etc/apache2/httpd.conf /etc/apache2/httpd.conf.backup

 

2. Upravte daný soubor dle kódu níže. U řádků obsahujících ServerName vyplňte správně adresu pro administrační prostředí a pro Portál klienta.

 

options FollowSymLinks

## ISP Admin
<VirtualHost *:80>
  ServerName admin.domain.xy
  DocumentRoot "/data/support/ispadmin/"
  AddDefaultCharset UTF-8
  <Directory /data/support/ispadmin/>
    Options ExecCGI
    AllowOverride All
  </Directory>
  CustomLog /var/log/apache2/access_support_ispadmin.log combined
  AddType application/x-httpd-php .php .php3 .php4
  php_admin_value open_basedir "/data/support/:/tmp/:/data/:/usr/local/script/ispadmin/:/data/backup/"
  php_admin_value include_path ".:/usr/local/lib/php/:/tmp/:/data/support/:/usr/local/script/ispadmin/"
  php_admin_value disable_functions  "openlog, exec, passthru, proc_open, proc_close, shell_exec"
  php_admin_value display_errors "On"
  php_admin_value safe_mode "Off
  php_admin_value safe_mode_exec_dir "/usr/local/script/ispadmin/"
  php_admin_value safe_mode_allowed_env_vars none
  php_admin_value safe_mode_include_dir ".:/usr/local/lib/php/:/tmp/:/data/support/:/usr/local/script/ispadmin/"
  php_admin_value register_globals "On"
  php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript."
</VirtualHost>

## ISP Admin support
<VirtualHost *:80>
  ServerName clientportal.domain.xy
  DocumentRoot "/data/support/ispadmin/new/www/clientinterface/"
  AddDefaultCharset UTF-8
  <Directory /data/support/ispadmin/new/www/clientinterface/>
    Options ExecCGI
    AllowOverride All
  </Directory>
  CustomLog /var/log/apache2/access_support_ispadmin_support.log combined
  AddType application/x-httpd-php .php .php3 .php4
  php_admin_value open_basedir "/data/support/ispadmin/:/tmp/:/usr/local/script/ispadmin/"
  php_admin_value include_path ".:/usr/local/lib/php/"
  php_admin_value disable_functions  "openlog, exec, passthru, proc_open, proc_close, shell_exec"
  php_admin_value display_errors "On"
  php_admin_value safe_mode "Off"
  php_admin_value register_globals "On"
</VirtualHost>

 

Pokud se Vám zobrazí tato chyba 

 

Server error 500

 

je potřeba upravit konfigurační soubor /etc/php5/apache2/php.ini (viz následující obrázek) a následně restarovat apache (service apache2 restart).

 

session

 

Zálohování systému

ISPadmin disponuje funkcí automatického zálohování dat. Zálohy lze ukládat ja...

Migrace systému

Informace obsažené v tomto manuálu se týkají pouze migrace systému ISPadmin. Ne...

Databáze MySQL

Restart služby MySQL /etc/init.d/mysqld restart Zjištění hesla do databá...

Update verze ISPadmin

Přechod na novou verzi systému je realizován pomocí příkazu, který je potřeba za...

Poštovní server Postfix

SMTP server je defaultně nastaven tak, že je možné odesílat poštu pouze z localh...

Systémové proměnné

Systémové proměnné se používají pro propisování položek jako jsou jméno klienta,...

Zapomenuté heslo root účtu

Můžete použít dva postupy: První postup 1. Vložte instalační DVD ISPadmi...

Textové editory

V dokumentaci je vždy zmíněn textový editor nano. Pokud Vám práce v tomto edi...

Certifikáty https

Toto je návod, jak vygenerovat a nastavit důvěryhodné certifikáty https na Vaš...

Update Linuxu

Z důvodu kompatibility a dostupnosti budoucích vývojových verzí systému ISPad...

ISPadmin jako SMTP server

SMTP server je defaultně nastaven tak, že je možné odesílat poštu pouze z localh...

RAM disk a obnovení RRD dat ze zálohy

O RAM disku zde (index.php?option=com_content view=article id=93:4-11-beta2-graf...

Emaily nelze odeslat kvůli jejich velikosti

Zkontrolujte a upravte nastavení následujících parametrů: upload_max_files...

Nastavení / změna IP adresy

A) Dočasné nastavení IP adresy (do restartu Linuxu).Stačí zadat pouze následu...

Přesun grafů do RAMDISKU

Největší zátěží pro disky, na kterých je systém instalován, je generování grafů,...

Nelze ověřit stav technické podpory

Pokud nelze ověřit stav technické podpory, ve většině případu je na vině nefu...

Oprava poškozené tabulky databáze

tohoto návodu (index.php?option=com_content view=article id=1283:zalohovani-syst...

Cache-only DNS server

Nastavení caching-only je po instalaci již přednastaveno. Stačí udávat IP ISPadm...

IPv6

ISPadmin aktuálně nepodporuje IPv6, ale pouze IPv4. V případě globální potřeby j...

Kontrola běhu služby

Pokud potřebujete zjistit, zda nějaký konkrétní proces běží, stačí napsat tento ...

Správa běžících procesů

Pro lepší přehled a snazší práci při sledování běžících procesů doporučujeme ...

Vnitřní a vnější adresa na serveru ISPadmin

Typicky je systém připojen do sítě pouze jednou síťovou kartou. Může být použita...

Chyba "Allowed memory size of ... bytes exhausted ..."

Fatal error: Allowed memory size of ... bytes exhausted (tried to allocate ... b...

Vysoké hodnoty v grafu vytížení CPU serveru ISPadmin

Pro úspěšné zjištění problémů je vhodné spustit v linuxové konzoli příkaz htop. ...

Může ISPadmin běžet na jiném operačním systému než Debian Linux?

Ne, nemůže. ISPadmin je totiž založen na systému Debian Linux.

Provoz ISPadmin za NAT

Pokud máte systém ISPadmin umístěn ve vnitřní síti a přejete si na něj přistupov...

Nastavení timezone

Defaultně je po instalaci nastavena časová zóna "Europe/Prague". Pokud...

Jaká je struktura složek v /usr/local/script/ispadmin/rrd_data?

headend ipaccount modem routers snmp switches user_devices wifi

Manuální update

Pokud systém při updatu hlásí ERROR 404: Not Found, bude nutné provést update ma...

«
»

KONTAKT

NET service solution, s.r.o.
Žerotínova 3056/81a
787 01 Šumperk
Česká republika