|
|
Virtualhost +SSL i SquirrelMail
redelek - 31-03-2008 11:36
Witam,
Czytam różne manual ( np. http://debian.linux.pl/viewtopic.php...&highlight=ssl ) i nie mogę dojść co jest nie tak.
Config
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost 83.142.41.140:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/clickad
<Directory /var/www/clickad>
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/clickad>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
<VirtualHost 83.142.41.140:443>
Alias /mail "/usr/share/squirrelmail/"
<Directory "/usr/share/squirrelmail/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
w pliki /etc/apache2.conf wpisałem
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
Jak uruchamiam serwer to mam taki błąd
#/etc/init.d/apache2 start
Starting web server (apache2)...[Mon Mar 31 11:32:41 2008] [warn] NameVirtualHost *:443 has no VirtualHosts
[Mon Mar 31 11:32:41 2008] [warn] NameVirtualHost *:80 has no VirtualHosts
failed!
Co robię źle chodzi mi o puszczenie SquirrelMail po ssl ?
Pozdrawiam
Redelek
Yampress - 31-03-2008 12:01
to nie w tym pliku
vhosty umieszczasz w
/etc/apache2/sites-available/default
wg tego
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost 83.142.41.140:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/clickad
<Directory /var/www/clickad>
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/clickad>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
<VirtualHost 83.142.41.140:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/clickad
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
<Directory /var/www/clickad>
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/clickad>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
porty na jakim nasłuchuje 80, 443 w
/etc/apache2/ports.conf
musisz jeszcze dodać dektrywy ServerName do wyżej wymienionych vhostów oraz
musisz zmienić ścieżke DokumentRoot na katalog squirrelmail
redelek - 31-03-2008 12:24
to nie w tym pliku
musisz jeszcze dodać dektrywy ServerName do wyżej wymienionych vhostów oraz
musisz zmienić ścieżke DokumentRoot na katalog squirrelmail
Ale ja zrobiłem sobie swój pliczek zamiast default . I w nim to zrobiłem.
Poprawiłem troszkę tak jak pokazałeś i nadal mam błąd
#/etc/init.d/apache2 restart
Forcing reload of web server (apache2)...[Mon Mar 31 12:20:49 2008] [warn] NameVirtualHost *:443 has no VirtualHosts
[Mon Mar 31 12:20:49 2008] [warn] NameVirtualHost *:80 has no VirtualHosts
waiting [Mon Mar 31 12:20:51 2008] [warn] NameVirtualHost *:443 has no VirtualHosts
[Mon Mar 31 12:20:51 2008] [warn] NameVirtualHost *:80 has no VirtualHosts
a w logach serwera tak
[Mon Mar 31 12:20:52 2008] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 31 12:20:52 2008] [warn] RSA server certificate CommonName (CN) `adcall.pl' does NOT match server name!?
[Mon Mar 31 12:20:52 2008] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 31 12:20:52 2008] [warn] RSA server certificate CommonName (CN) `adcall.pl' does NOT match server name!?
[Mon Mar 31 12:20:52 2008] [notice] Apache configured -- resuming normal operations
Yampress - 31-03-2008 13:03
NameVirtualHost 83.142.41.140:80
NameVirtualHost 83.142.41.140:443
redelek - 31-03-2008 13:11
NameVirtualHost 83.142.41.140:80
NameVirtualHost 83.142.41.140:443
Oki poszedł ładnie się restartuje. W logach mam coś takiego?
[Mon Mar 31 13:07:06 2008] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 31 13:07:06 2008] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
Certyfikat generuję sam dla siebie, bez podpisu w innej firmie?
Yampress - 31-03-2008 13:21
Certyfikat generuję sam dla siebie, bez podpisu w innej firmie?
możesz sam go sobie podpisać sam przez siebie :P
redelek - 31-03-2008 13:22
Certyfikat generuję sam dla siebie, bez podpisu w innej firmie?
możesz sam go sobie podpisać sam przez siebie :P
Bardzo dziękuję za pomoc i wskazówki.
Stawiam punkt . DZIĂKI
Arcanus - 31-03-2008 22:49
No to pytanie dodatkowe jak teraz zrobić żeby ssl sie automatycznie włączało sie automatycznie czyli zmaiast http odrazu wskakiwało https w oknie z adresem squirrelMail.
Yampress - 01-04-2008 09:18
No to pytanie dodatkowe jak teraz zrobić żeby ssl sie automatycznie włączało sie automatycznie czyli zmaiast http odrazu wskakiwało https w oknie z adresem squirrelMail.
zainteresuj się dyrektywą
Redirect
poza tym tworzysz 2 vhosty jak wyżej. w tym vhoście gdzie łączysz się na porcie 80 umieszczasz ta dyrektywe
idzik - 27-05-2008 18:52
Proponuje zainstalować do Wiewiórki odpowiedni plugin SECURE LOGIN . Powodzenia.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
