LINUX.ORG.RU
ФорумAdmin

Как пустить postfixadmin и roundcube по https...?

 , , ,


0

1

Есть простенький, настроенный почтовичОК на postfix’е и dovecot’е, который админится через postfixadmin выставленным наружу. Самоподписанные серты добавляют поддержку SSL/TLS при отправке писем через почтовые клиенты, но postfixadmin и кубик открываются по http. Как заставить ходить кубик и постфиксадмин по https…?

★★

Открой для себя реверс-прокси и вопроса про https больше не возникнет.

vvn_black ★★★★★
()
Ответ на: комментарий от Shprot

А что ты ожидал услышать на вопрос, поставленный таким образом?

Что используется? apache? nginx?

gruy ★★★★★
()
Ответ на: комментарий от Shprot

Таки да. Открыть любой туториал, которыми сеть просто завалена и настроить.

Вот тебе простецкий пример для roundcube с nginx+php-fpm:

server {
        listen *:80     default_server;
        listen [::]:80  default_server;
        server_name     .example.com;

        return 301 https://$host$request_uri;
}

server {
        listen *:443 ssl http2;
        listen [::]:443 ssl http2;
        server_name  mail.example.com;

        root         /var/www/roundcubemail;
        index        index.php;

        location ~ /\.ht {
            deny  all;
        }

        add_header Strict-Transport-Security "max-age=31536000";

        location ~ \.php$ {
            try_files      $uri $uri/ =404;
            fastcgi_pass   unix:run/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
}
beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от beastie

Дико извиняюсь, не дописал в вопросе что не совсем понимаю как работает кубик. Web-сервер - апач, а кубик и постфиксадмин лежат в папке /var/www/html/{postfixadmin,webmail}. Так вот, по путям /etc/httpd/conf.d (у меня там centos) нет ничего такого с раширением conf, чтобы относилось к выешуказанным приложениям. Есть только -> вот что <-. Я так понимаю что конфиги нужно самому создавать…? Тогда как работают эти приложения сейчас…? Они же как-то запускаются…

Shprot ★★
() автор топика
Ответ на: комментарий от Shprot

За апач тебе не подскажу. Это ископаемое я в последний раз лет 15 назад в живую видел. С тех пор всё успешно забыл.

По «roundcube https apache centos» google выдаёт куеву хучу линков с чуть-ли не пошаговыми инструкциями.

TL;DR: тебе надо сделать redirect по умолчанию с http на https. И в уже существующий конфиг виртуального сервера добавить tls.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от beastie

Это ископаемое я в последний раз лет 15 назад в живую видел.

Это ископаемые ещё тебя переживёт.

anonymous
()
Ответ на: комментарий от anonymous

Это ископаемые ещё тебя переживёт.

Как там OS/2 поживает?

constin ★★★★
()

а certbot запускали для домена?

jura12
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.