Dieser Beitrag ist veraltet! Jetzt geht’s noch einfacher:
Nachdem auch in Plesk Onyx noch kein direktes Zertifikat für webmail.meine-domain.de erzeugt werden kann, muss man die Absicherung über eine neu angelegte Subdomain machen, welcher man ein Let’s Encrypt Zertifikat zuweist und dann über den Apache-Proxy intern auf webmail.meine-domain.de umleiten lässt. Nachfolgend dazu eine kleine Anleitung von mir:
[list type=check_list]
- Neue Subdomain anlegen:
Domains –> Subdomain hinzufügen z. B. mail.meine-domain.de (Hosting-Einstellungen nicht verändern!) - Let’s Encrypt Zertifikat erstellen:
Erweiterungen –> Let’s Encrypt –> Zertifikat für mail.meine-domain.de erstellen lassen - Dauerhafte Weiterleitung von mail.meine-domain.de auf https://mail.meine-domain.de einrichten:
Domains –> mail.meine-domain.de –> Hosting-Einstellungen
- Apache Modul Einstellungen prüfen:
Tools & Einstellungen –> Apache Webserver (nachfolgende Module aktivieren):- proxy
- proxy_http
- Zusatzeinstellungen für Apache & nginx vornehmen:
Domains –> mail.meine-domain.de auswählen –> Einstellungen für Apache & nginx- Zusätzliche Anweisungen für HTTP leer lassen!
- Zusätzliche Anweisungen für HTTPS:
ProxyRequests Off
ProxyPass / http://webmail.meine-domain.de/ - Intelligente Bearbeitung statischer Dateien deaktivieren:
[/list]
Hallo,
Man kann in Onyx keine Weiterleitung auf die selbe Subdomain einrichten:
Dauerhafte Weiterleitung von mail.meine-domain.de auf https://mail.meine-domain.de einrichten:
Domains –> mail.meine-domain.de –> Hosting-Einstellungen
Fehlermeldung:
Die Website kann nicht zu sich selbst weitergeleitet werden. Geben Sie eine Zieladresse ein, die sich von der URL der Hauptwebsite unterscheidet.
Er checked einfach die „https://…“ Unterscheidung nicht.
Hast Du eine Idee ?
Hallo Franz,
ich weiß nicht ob du evtl. etwas falsch verstanden hast. Bei Domains –> mail.meine-domain.de –> Hosting-Einstellungen gibt es ein Häkchen „Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS“. Wenn dieses Häkchen gesetzt ist, dann braucht man keine Rewrite-Conditions für HTTP schreiben. Unter Domains –> mail.meine.domain.de –> Einstellungen für Apache & nginx braucht man dann nur bei Apache HTTPS die Anweisung aus meinem Blog-Beitrag einfügen. Dann sollte es klappen. Allerdings habe ich aktuell bei einem anderen Server ebenfalls mit Plesk Onyx das Problem, dass mir zwar unter https://mail.meine-domain.de der Roundcube angezeigt wird, allerdings nach dem erfolgreichen Login ein 500er Fehler kommt. Hier habe ich aktuell auch noch keine Lösung und weiß auch nicht, ob dies auf anderen Systemen reproduzierbar ist, da es auf einem meiner anderen Server mit exakt der gleichen Konfiguration so läuft. Falls du hier Erfahrungswerte beisteuern kannst wäre ich sehr dankbar.
Moin,
habe das genau so gemacht, leider kommt dieser Fehler
„Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.
Reason: DNS lookup failure for: webmail.example.com
Additionally, a 502 Bad Gateway error was encountered while trying to use an ErrorDocument to handle the request.“
Hättest du noch einen Tip?
Vielen dank
Hallo Janek,
wichtig ist, dass du beim Anlegen der Subdomain nicht „webmail“ verwendest, denn die Subdomain „webmail“ ist schon vorbelegt und kann nicht mit Let’s Encrypt abgesichert werden. Du kannst aber jede beliebige andere Subdomain anlegen und diese mit Let’s Encrypt absichern und dort deine Proxy-Umleitung drauf legen. Ansonsten auch prüfen, ob du unter webmail.deine-domain.de überhaupt deinen Webmail-Client unverschlüsselt erreichst, wenn das schon nicht geht, dann musst du Webmail in Plesk erst für die entsprechende Domain aktivieren.
Ich hoffe meine Tipps helfen dir weiter und würde mich über ein kurzes Feedback freuen, obs geklappt hat.
Gruß
Falk