Plesk Onyx und der Mailserver

Plesk Onyx Nutzer wissen, dass man seinen Mailserer nur mit einem Zertifikat sichern kann, aber wenn man mehrere Hostings betreibt möchte man gerne auch die verschiedenen Hostings auf unterschiedlichen IPs laufen lassen.

In meinem Fall habe ich meine private Domain (inkl. IPv4/6) und dann noch weitere Hostings die sich eine IPv4 teilen, aber jede seine eigene IPv6 hat.

Folglich soll im privaten bereich Zertifikat 1 verteilt werden und für die anderen ein Zertifikat für IPv4/6 bzw. per Domain ein Zertifikat.

Plesk unterstützt dieses leider nicht von Haus. Ich habe also für jede Domain ein Let’s Encrypt Zertifikat, welches im CN die Domain beinhaltet, aber nicht mail.<domain>.<tld>. Im DNS Profil müssen also die MX Einträge so angepasst werden, dass die neutrale Domain authorisiert ist.

Weiterlesen

SPDY mit Plesk 12.0

SPDY ist das Protokoll, welches mittlerweile am breitesten unterstützt wird und quasi die Basis von http/2 ist. Nginx supportet SPDY mittlerweile schon relativ lange und Apache hinkt da noch etwas hinterher.

Da Plesk nginx (Version 1.6) als reverse Proxy anbietet, ist der Gedanke nicht weit doch SPDY zu aktivieren und die Geschwindigkeitsvorteile zu nutzen.

Das einzige Problem das man hat ist, dass nginx ohne das SPDY Modul kompiliert wurde.

Die einfache Lösung ist nginx selbst zu kompilieren (Beispiel Ubuntu, Adminrechte werden benötigt):

  • Mögliche Abhängigkeiten laden

apt-get build-dep nginx

  • Nginx Quelldateien laden (in dem Fall nginx 1.6.2 stable)

wget http://nginx.org/download/nginx-1.6.2.tar.gz

  • Archiv entpacken

 tar  xf nginx-1.6.2.tar.gz

Weiterlesen