Admin- / ISP-Software » Plesk

ID #1404 Plesk 10: Port 11443? (sso)

Was macht Plesk mit dem Port 11443?

Beim ersten Aufruf von Plesk 10 springt einmal der Port von 8443 auf 11443 und dann wieder zurück auf 8443. Erst dann kommt die Login-Aufforderung.

Erklärung:

Den Port 11443 benennt Parallels als "SSO-Server". Dahinter steht der selbe Lighttpd (sw-cp-serverd) wie der am üblichen Port 8443. Mit "SSO" ist Single-Sign-On gemeint welches hier von Parallels genutzt wird um das Plesk-Login und Sitebuilder zu verbinden.

Abschalten:

Wen dies stört und sowieso den Sitebuilder nicht nutzt, kann SSO abschalten:

/usr/local/psa/bin/sso --disable

Probleme mit SSO:

Zertifikat:

Probleme treten auf sobald das Self-Signed-Zertifikat von Plesk durch ein reales ausgetauscht wird. Plesk "vergisst" das selbe Zertifikat auch für den SSO-Port einzutragen. So kommt es dann plötzlich zu einer Warnmeldung wegen fehlerhaften Zertifikat.

Lösung:
Entweder SSO abschalten (s.o.) oder das Zertifikat auch für den SSO-Server einfügen:
Hier kann einfach die Datei /etc/sso/sso.pem mit der eigenen pem-Datei überschrieben werden.
Wenn das Zertifikat bereits in Plesk eingebunden wurde hilft folgendes (Danke an Chris für die Korrektur):

cp /usr/local/psa/admin/conf/httpsd.pem /etc/sso/sso.pem
chown sso:root /etc/sso/sso.pem
chmod 0600 /etc/sso/sso.pem

Hostname:

Wer eine eigene Domain für Plesk abstellt (z.B. ein Webhoster der Kunden hat), ein Zertifikat dafür gekauft hat, bekommt evtl. das Problem dass der SSO-Server zwischenzeitlich auf https://s0123456.stratoserver.de/ (o.ä.) umspringt und hier dann ein Zertifikatsfehler erscheint.

Lösung:
Man kann Plesk die SSO-Domain bekannt geben:

/usr/local/psa/bin/sso -s -server https://meinedomain.de:11443 -url
https://meinedomain.de:11444

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

vom 2011-02-14 10:08, zuletzt 2011-09-14 10:04     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   4.5 von 5 (2 Bewertungen)

Artikel kommentieren

Kommentar von Chris (2011-08-30 13:09:10):
Hallo,

1. Dieser Hinweis:
"cp -p /usr/local/psa/admin/conf/httpsd.pem /etc/sso/sso.pem" führt dazu, dass beim Neuaufruf der Plesk-Panel-Oberfläche im Browser folgender Fehler gemeldet wird:
"Server error (code 500): Exception with message 'Can not read certificate file /etc/sso/sso.pem' caught at top level."

Ursache:
Beim kopieren werden die Rechte und Besitzattribute von /usr/local/psa/admin/conf/httpsd.pem mit kopiert, welche jedoch für die /etc/sso/sso.pem nicht korrekt sind.

Lösung:
chown sso:root /etc/sso/sso.pem
chmod 0600 /etc/sso/sso.pem

Danach kann man das Panel wieder per Browser erreichen.

Plesk 10.1.1 auf OpenSuse 11.1

Gruß
Chris