[Fast] Jeder von uns kennt es, man ist in der Firma bzw. Schule und muss in der Pause dringend auf sein Plesk Panel zugreifen, aber da kommt die ‘böse’ Firewall und blockt den Zugriff.
Ich zeige Ihnen nun, wie man mit einfachen Mitteln den ‘Access Denied’ umgehen kann.
Vorbereitung am Plesk Server:
Loggen sie sich als administrativer User im Plesk Panel ein.
Gehen Sie zu
Tools & Settings -> Apache Modules
und aktivieren Sie: proxy_http sowie proxy_html und proxy.
Anschließend melden Sie sich als normaler User an und legen eine beliebige Subdomain an, wie zum Beispiel ‘plesk.example.com’. Dies wird die Adresse sein, unter welcher Sie das Plesk Panel zusätzlich zum normalen Zugriff über example.com:8443 erreichen können.
Die Vorbereitungen sind nun abgeschlossen, wir werden uns nun um den Teil kümmern, welcher dafür verantwortlich ist, dass unter dieser Domain wirklich das Plesk Panel zu erreichen ist.
Wir loggen uns als root über SSH auf den Server ein und führen folgenden Befehl aus:
|
1 |
cd /var/www/vhosts/plesk.example.com/conf |
Nun befinden wir uns in dem Verzeichnis, wo die Apache-Konfigurationsdateien liegen, welche für die Subdomain ‘plesk’ der Domain ‘example.com’ von belangen sind.
|
1 |
nano vhost.conf |
Öffnet den Texteditor ‘nano’ für die Datei vhost.conf (bis zum Speichern nicht existent!)
Wir fügen nun folgenden Text ein:
|
1 2 3 4 5 6 |
ProxyRequests off ProxyPass / http://example.com:8880/ ProxyPassReverse / http://example.com:8880/ <locationmatch "^[^/]"> Deny from all </locationmatch> |
speichern mit STRG + O und schließen den Editor anschließend mit STRG + X.
Dies ermöglicht nun schon fast den unverschlüsselten Zugriff auf das Plesk Panel, welches unter example.com:8880 liegt.
Um den Zugriff über Port 443 (SSL verschlüsselt) zu ermöglichen muss folgendes erledigt werden:
|
1 |
nano vhost_ssl.conf |
und fügen dort:
|
1 2 3 4 5 6 7 |
SSLProxyEngine on ProxyRequests off ProxyPass / https://example.com:8443/ ProxyPassReverse / https://example.com:8443/ <locationmatch "^[^/]"> Deny from all </locationmatch> |
ein.
Es empfieht sich nun ein SSL-Zertifikat für diese Domain einzubinden. Es folgt ein weiterer Eintrag zu diesem Thema.
Um die durchgeführten Änderungen nun zu Aktivieren muss folgender Befehl ausgeführt werden:
|
1 |
/usr/local/psa/admin/sbin/httpdmng --reconfigure-domain plesk.example.com |
(Man beachte das doppelte – vor reconfigure-domain)
ACHTUNG:
Bitte rufen Sie nun Ihr Plesk Panel unter example.com:8443 auf und stellen Sie fest, welchem Schema die URL gleicht:
Schema 1: https://example.com:8443/login_up.php3
Schema 2: https://example.com:8443/sso/ui
Gleicht Ihre URL Schema 1, besteht kein weiterer Handlungsbedarf.
Gleicht Ihre URL aber Schema 2 müssen sie das Single Sign On System von Plesk abschalten.
Dies ist mit folgendem Befehl möglich:
|
1 |
/usr/local/psa/bin/sso -d |
Der Parameter ‘-d’ steht in diesem Fall für ‘disable’, wird er gegen ‘-e’ getauscht wird SSO wieder aktiviert (=enable).
Ich weise am Schluss dieses How To’s ausdrücklich darauf hin, dass die Adresse plesk.example.com eine Proxy-Verbindung zu example.com:8443 aufbaut!
Auch wenn diese Verbindung serverintern ist gibt es einige Netzwerke indenen das Nutzen eines Proxys nicht erlaubt ist, bitte klären Sie dies mit einem Netzwerkadministrator.
3 Responses
Wie wäre das zu realisieren bei plesk 12.0.18 und Debian? Denn die Conference Ordner lagen bereits bei 11.5 nicht da wo angegeben.
Lg
Hallo Sven,
da ich im Moment keine Möglichkeit zum SSH-Login habe, schildere ich dir eine Alternative, welche direkt über Plesk funktioniert:
– Logge dich in Plesk als root /admin ein
– Erstelle eine neue Subdomain (z.B. plesk.example.com ) für deine Domain (der Doc-Root ist egal, kann also ein neuer leerer Ordner sein)
– Gehe nun auf die Übersichtsseite dieser neuen Subdomain und wähle den Menüpunkt Webserver-Einstellungen aus (bitte als root / admin, sonst sind die benötigten Textfelder evtl. nicht verfügbar)
– In die Textfelder “Zusätzliche Anweisungen für HTTP” und “Zusätzliche Anweisungen für HTTPS” kopiertst du nun die Inhalte der vhost.conf bzw vhost_ssl.conf
(vhost.conf für HTTP und vhost_ssl.conf für HTTPs)
– Die Eingaben mit OK bestätigen und warten bis die Einstellungen von Plesk als übernommen gekennzeichnet worden sind.
Das Ganze läuft auf meinem Plesk 12.1 ohne Probleme. Ich hoffe ich konnte dir helfen!
Unter Plesk 12 kann der conf Ordner im Verzeichnis :/var/www/vhosts/system/plesk.example.com/conf gefunden werden.