Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/06/2007, à 09:16

jean-charles

[Résolu] sécuriser Squirrelmail

Bonjour,
J'ai installé un serveur de mails (Postfix, DOVECOT, Squirrelmail), basé sur un annuaire (Openldap).
Le webmail tourne avec Apache 2.
J'aimerai le sécuriser avec SSL, mais uniquement ce "site", mais pas le site Internet.

Pour l'instant, je pense que j'ai un alias (même 2 puisque j'ai également LDAP Account Manager), ce qui veut dire pour moi que lorque je tape, sous Firefox, http://mon ip/LAM ou http://min ip/webmail, je tombe sur le bon site.
Ces alias sont présents dans Apache 2/conf.d.
Jusque là, je suis parfaitement le truc.
Mais ensuite, je ne vois pas comment faire, puisque j'ai lu que les Vhosts ne pouvaient pas fonctionner dans la manière que je souhaite établir (à confirmer???).
Quelqu'un a-til déjà fait cela???

Jean-charles.

(post déplacé ici).

#2 Le 14/06/2007, à 19:38

Mmaathieu

Re : [Résolu] sécuriser Squirrelmail

en fait, il ne faut pas faire des alias, mais des virtualhost plutot, ce que permet de consulter les 2 sites par des url différentes, style http://monwebmail et http://monsite
donc, dans la conf de ce que tu veux sécuriser, tu active le ssl, et pas dans le reste.

par contre, comme l'URL demandée passe dans le tunnel SSL, quand tu te connectes sur un site en https, le serveur n'est pas capable de savoir quel VirtualHost tu demandes...
donc, la conséquence, c'est que tu ne peux mettre qu'un seul certificat: même si tu configures tes VHost pour utiliser un certificat différent par VHost, il ne prendra que le premier en compte je crois...

en conclusion, si tu as un seul site à passer en ssl, ça marchera (je l'ai fait au boulot). Si tu veux en faire plus d'un, ça fonctionnera, mais le navigateur fera un warning en disant que le certificat ne correspond pas au site demandé (remarque, si tu génére toi même tes certificats, tu auras de toute façon un warning, à moins d'installer le certificat de l'autorité de certification sur tes machines clientes...)

Athlon II X3 450
NVidia GT218
4Go DDR3

Hors ligne

#3 Le 15/06/2007, à 13:42

jean-charles

Re : [Résolu] sécuriser Squirrelmail

Bjr,
Merci pour ta réponse.
J'y suis parvenu, avec les vhosts, ça fonctionne très bien en local:

j'ai créé 2 vhosts, dans sites-enabled et sites-available:
site Internet:
<VirtualHost *:80>
    ServerName mon domaine
    DocumentRoot /var/www/site Internet
</VirtualHost>

Webmail:
NameVirtualHost     *:443

<VirtualHost *:443>
    ServerName mon domaine
    DocumentRoot /usr/share/squirrelmail

    SSLEngine on
    SSLCertificateFile /etc/apache2/server.crt
    SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>


http://ip de mon serveur => site Internet
https://ip de mon serveur => webmail sécurisé

Mais sur Internet:
http://mon domaine => site Internet (donc OK)
https://mon domaine => erreur délai.

J'ai Bind comme serveur DNS, je pense que je dois attribuer au webmail un sous-domaine, ou une redirection, non???

A très bientôt, pour la solution.

jean-charles.

#4 Le 15/06/2007, à 19:33

Mmaathieu

Re : [Résolu] sécuriser Squirrelmail

as tu pensé à rediriger le port 443 vers ton serveur ?

Athlon II X3 450
NVidia GT218
4Go DDR3

Hors ligne

#5 Le 16/06/2007, à 13:07

jean-charles

Re : [Résolu] sécuriser Squirrelmail

Bjr,
Excellent!!
ça fonctionne maintenant.

C là qu'il est important d'avoir du recul: j'étais persuadé que cela venait de Bind, donc j'ai pas regardé les ports sur mon routeur...

Merci bcp pour ton aide.

jean-charles.

#6 Le 16/06/2007, à 16:42

Mmaathieu

Re : [Résolu] sécuriser Squirrelmail

un petit [résolu] alors, ça fait pas de mal ;-)

Athlon II X3 450
NVidia GT218
4Go DDR3

Hors ligne

#7 Le 17/06/2007, à 10:45

jean-charles

Re : [Résolu] sécuriser Squirrelmail

big_smile
Bjr
Yes, résolu, mais comment fait-on sur ce site??

jean-charles.

#8 Le 17/06/2007, à 13:23

Mmaathieu

Re : [Résolu] sécuriser Squirrelmail

sur le premier message, tu fais "modifier", et là tu rajoute "résolu" dans le sujet ;-)

Athlon II X3 450
NVidia GT218
4Go DDR3

Hors ligne

#9 Le 18/06/2007, à 09:07

jean-charles

Re : [Résolu] sécuriser Squirrelmail

Bjr,
Je dois être nul!!!
Je ne trouve pas comment accéder au sujet par "modifier"...
Si tu pouvais le faire, ce serait sympa.

Merci d'avance.
jean-charles.

#10 Le 18/06/2007, à 19:50

Mmaathieu

Re : [Résolu] sécuriser Squirrelmail

en bas à droite de ton message initial, tu n'as pas "    * Signaler |    * Modifier |    * Citer" ?

Athlon II X3 450
NVidia GT218
4Go DDR3

Hors ligne

#11 Le 19/06/2007, à 00:38

jean-charles

Re : [Résolu] sécuriser Squirrelmail

Bsoir,
Non, je n'ai que "citer".

#12 Le 19/06/2007, à 18:35

Uggy

Re : [Résolu] sécuriser Squirrelmail

jean-charles a écrit :

Bsoir,
Non, je n'ai que "citer".

C'est parce que tu as posté en "invité"...
Je viens de "signaler" pour qu'un admin le passe en resolu.. (comme indiqué dans les Conditions d'utilisation)

Dernière modification par Uggy (Le 19/06/2007, à 18:37)

Hors ligne

#13 Le 20/06/2007, à 22:01

jean-charles

Re : [Résolu] sécuriser Squirrelmail

Super, merci.

Pages : 1