Plesk auf normalen Apache-http-Server bereitstellen ohne Port 8443
Ein Linux-System mit Plesk als Server-Managementsoftware kommt mit zwei laufenden http-Servern daher: der “eigentliche”, produktive Server für die Internet-Seiten und einem eigenen für Plesk. Letzterer läuft auf Port 8880 (http) bzw. 8443 (SSL/https) mit eigenem SSL-Zertifikat. Oftmals ist es sinnvoll, den Plesk-Desktop über den normalen Web-Server auf Port 80 / 443 verfügbar zu machen. Hier ein kleines Tutorial für SuSE Linux.
Nachdem es nicht zu empfehlen ist, die Einstellungen des Plesk-Apache-Servers auf den produktiven zu übertragen, muss eine Proxy-Verbindung aufgebaut werden. Dank der Apache2-Module “mod_proxy” und “mod_proxy_http” kann ein Apache Anfragen zu einem anderen Web-Server durchschleusen — in diesem Fall zum Pleks-Server auf dem lokalen Port 8443.
Zuerst muss sicher gestellt sein, dass die beiden genannten Module “mod_proxy” und mod_proxy_http” vom Apache geladen werden. Dazu sind beide Module in der Konfiguration unter
/etc/sysconfig/apache2
einzutragen. Die Zeile beginnend mit APACHE_MODULES sollte die Einträge mod_proxy und mod_proxy_http enthalten, z.B.:
APACHE_MODULES="actions alias auth_basic dir env expires include
log_config mime negotiation setenvif ssl php5
rewrite mod_proxy mod_proxy_http"
Anschließend ist der Apache per “rcapache restart” zum Neustart zu bringen. Hinweis: Ein “apache2ctl graceful” genügt nicht. Spätestens nach dem Neustart kann der Apache als Proxy arbeiten.
Nun muss die Weiterleitung in der Apache-Konfiguration angelegt werden. Es empfiehlt sich dringend, eine eigene Subdomain für den Zugriff auf Plesk zu verwenden und nicht etwa ein Unterverzeichnis zu verwenden, da Plesk mit absoluten Pfaden arbeitet.
Vorgehen:
- Über die Plesk-Console eine neue Sub-Domäne anlegen, z.B. “plesk.meine-domain.de”
- Im config-Verzeichnis der Subdomain die vhost.conf - Datei anlegen (sollte noch nicht existieren):
/srv/www/vhosts/meine-domain.de/subdomains/plesk/conf/vhost.conf
- Die Datei vhost.conf sollte mindestens diese Zeilen enthalten:
ProxyPass / https://localhost:8443/ <Location /> ProxyPassReverse / </Location> SSLProxyEngine On <Proxy *> Order deny,allow Deny from all Allow from all </Proxy>
- Nun muss die neue Configdatei (vhost.conf) noch in die Apache-Konfiguration aufgenommen werden. Dazu am besten auf dem Plesk-Desktop die Einstellungen für die neue Sub-Domäne (plesk.meine-domain.de) laden und (unverändert) speichern.
Ein Hinweis zur Sinnhaftigkeit: Es gibt Kunden oder gar Administratoren, die nur per (Zwangs-)Proxy im Internet surfen können — etwa vom Firmen-PC. Da nun viele dieser Firmen-Proxy-Server so eingestellt sind, dass CONNECT-Anfragen (sprich SSL-Verbindungen) nur auf Port 443 möglich sind, können solche User nur die unsichere http-Verbindung nutzen. Neben dem Zwangsproxy kann auch eine restriktive Firewall-Regelung den Zugriff auf diesen Nicht-Standardport (was auch immer Standard bedeuten mag) verbieten — hier muss dann in jedem Falle umgestellt werden.
Stefan Schreinert ist seit über 10 Jahren in Bereich der Software-Entwicklung, strategischen IT-Beratung und eCommerce-Management tätig. Informationen über einige Projekte gibt es in der Kategorie "