форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение		[ Отслеживать ]

"Roundcube + httpd + Сертификаты"	+/–
Сообщение от Igor_opennet (ok) on 14-Мрт-13, 16:35
Добрый день ALL! Продолжаю настраивать почтовик(postfix dovecot mysql) прикрутил roundcube? есть необходимость вытащить его наружу. настроил TLS при входе на серв пишет что работаю по шифрованому, вроде все гуд. а про СЕРТИФИКАТ говорит что не соответствует URL и не Доверен! КАК бы правильно, сертификат я и не создавал для ROUNDCUBE Инет облазил но так и не нашел как создать серт для Roundcube.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Roundcube + httpd + Сертификаты"	+/–
Сообщение от ALex_hha (ok) on 14-Мрт-13, 17:03
> Добрый день ALL! > Продолжаю настраивать почтовик(postfix dovecot mysql) > прикрутил roundcube? есть необходимость вытащить его наружу. > настроил TLS при входе на серв пишет что работаю по шифрованому, вроде > все гуд. > а про СЕРТИФИКАТ говорит что не соответствует URL и не Доверен! > КАК бы правильно, сертификат я и не создавал для ROUNDCUBE > Инет облазил но так и не нашел как создать серт для Roundcube. заказать в соотв центре сертификации, например thawte или verisign
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 14-Мрт-13, 17:45
	>> Добрый день ALL! >> Продолжаю настраивать почтовик(postfix dovecot mysql) >> прикрутил roundcube? есть необходимость вытащить его наружу. >> настроил TLS при входе на серв пишет что работаю по шифрованому, вроде >> все гуд. >> а про СЕРТИФИКАТ говорит что не соответствует URL и не Доверен! >> КАК бы правильно, сертификат я и не создавал для ROUNDCUBE >> Инет облазил но так и не нашел как создать серт для Roundcube. > заказать в соотв центре сертификации, например thawte или verisign Забыл уточнить БЕСПЛАТНЫЙ СЕРТИФИКАТ. начальство не даст денег
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от DeadLoco (ok) on 14-Мрт-13, 18:02
	> Забыл уточнить БЕСПЛАТНЫЙ СЕРТИФИКАТ. начальство не даст денег Делать самоподписаный, но к нему паравозом идет необходимость каждому юзеру согласиться с тем, что этот сертификат не имеет корней в общеизвестных СА. Либо, если есть хотя бы один легальный сертификат от глобального СА, делать самодельный сертификат, подписаный легальным сертификатом, который, по сути, может быть один на все случаи.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 14-Мрт-13, 18:11
	>> Забыл уточнить БЕСПЛАТНЫЙ СЕРТИФИКАТ. начальство не даст денег > Делать самоподписаный, но к нему паравозом идет необходимость каждому юзеру согласиться > с тем, что этот сертификат не имеет корней в общеизвестных СА. > Либо, если есть хотя бы один легальный сертификат от глобального СА, делать > самодельный сертификат, подписаный легальным сертификатом, который, по сути, может быть > один на все случаи. Нашел статейку, но уж чтот я не уверен что это подойдет для моего случая http://help.ubuntu.ru/wiki/%D1%80%D1%83&... по возможности подскажите(сылкой, текстом) мне необходим https, для того чтобы roundcube выставить наружу
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от DeadLoco (ok) on 14-Мрт-13, 18:17
	> Нашел статейку, но уж чтот я не уверен что это подойдет для моего случая На всякий случай уточняю: если у вас нету виртуальных хостов в апаче на разных доменах - это ваш случай. В противном случае придется еще гуглить "apache SNI" > мне необходим https, для того чтобы roundcube выставить наружу (?) В обшем случае - нет, но без хттпс это сильно небезопасно. Траффик между клиентом и сервером гоняется открыто, включая логин-пароль, что позволяет легко и ненапряжно снифать их. Если сделать SSL-криптование, то жизнь сильно упрощается.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 14-Мрт-13, 18:26
	>> Нашел статейку, но уж чтот я не уверен что это подойдет для моего случая > На всякий случай уточняю: если у вас нету виртуальных хостов в апаче > на разных доменах - это ваш случай. В противном случае придется > еще гуглить "apache SNI" >> мне необходим https, для того чтобы roundcube выставить наружу (?) > В обшем случае - нет, но без хттпс это сильно небезопасно. Траффик > между клиентом и сервером гоняется открыто, включая логин-пароль, что позволяет легко > и ненапряжно снифать их. Если сделать SSL-криптование, то жизнь сильно упрощается. а какие необходимо будет указывать конфиги в ROUNDCUBE или APACHE, то что есть новые сертификаты?(которые я попытаюсь сделать) и да у меня нету виртуальных хостов в апаче, спасиб
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от ALex_hha (ok) on 14-Мрт-13, 18:45
	> а какие необходимо будет указывать конфиги в ROUNDCUBE или APACHE, то что > есть новые сертификаты?(которые я попытаюсь сделать) SSLCertificateFile    /etc/ssl/httpd/svn.example.net.crt SSLCertificateKeyFile /etc/ssl/httpd/svn.example.net.key SSLCertificateChainFile /etc/ssl/httpd/startssl-ca-sub.class1.server.pem SSLCACertificateFile /etc/ssl/httpd/startssl-rootca.crt
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	11. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 14-Мрт-13, 18:56
	>> а какие необходимо будет указывать конфиги в ROUNDCUBE или APACHE, то что >> есть новые сертификаты?(которые я попытаюсь сделать) > SSLCertificateFile    /etc/ssl/httpd/svn.example.net.crt > SSLCertificateKeyFile /etc/ssl/httpd/svn.example.net.key > SSLCertificateChainFile /etc/ssl/httpd/startssl-ca-sub.class1.server.pem > SSLCACertificateFile /etc/ssl/httpd/startssl-rootca.crt это необходимо прописать в POSTFIX, да? а в dovecot нужно что-нить добавить?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от ALex_hha (ok) on 14-Мрт-13, 23:42
	>>> а какие необходимо будет указывать конфиги в ROUNDCUBE или APACHE, то что >>> есть новые сертификаты?(которые я попытаюсь сделать) >> SSLCertificateFile    /etc/ssl/httpd/svn.example.net.crt >> SSLCertificateKeyFile /etc/ssl/httpd/svn.example.net.key >> SSLCertificateChainFile /etc/ssl/httpd/startssl-ca-sub.class1.server.pem >> SSLCACertificateFile /etc/ssl/httpd/startssl-rootca.crt > это необходимо прописать в POSTFIX, да? в апаче. > а в dovecot нужно что-нить добавить? вы гуглом пробовали пользоваться? Советую начать
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	9. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от DeadLoco (ok) on 14-Мрт-13, 18:49
	> а какие необходимо будет указывать конфиги в ROUNDCUBE или APACHE Ну, в конфиге апача нужно будет повесить ССЛ на путь к кубу, а в самом кубе в конфиге запретить откликаться при обращении без ССЛ.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 14-Мрт-13, 18:55
	>> а какие необходимо будет указывать конфиги в ROUNDCUBE или APACHE > Ну, в конфиге апача нужно будет повесить ССЛ на путь к кубу, > а в самом кубе в конфиге запретить откликаться при обращении без > ССЛ. Можно по подробней, что прописать в апаче?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	13. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от lavr on 15-Мрт-13, 10:00
	>>> а какие необходимо будет указывать конфиги в ROUNDCUBE или APACHE >> Ну, в конфиге апача нужно будет повесить ССЛ на путь к кубу, >> а в самом кубе в конфиге запретить откликаться при обращении без >> ССЛ. > Можно по подробней, что прописать в апаче? в детский сад, тьфу, на работу, Вас тоже мама за ручку водит?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 15-Мрт-13, 11:16
	>>>> а какие необходимо будет указывать конфиги в ROUNDCUBE или APACHE >>> Ну, в конфиге апача нужно будет повесить ССЛ на путь к кубу, >>> а в самом кубе в конфиге запретить откликаться при обращении без >>> ССЛ. >> Можно по подробней, что прописать в апаче? > в детский сад, тьфу, на работу, Вас тоже мама за ручку водит? Спасибо за полезную информацию) для начала попробую получить сертификат с https://www.startssl.com
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от lavr on 15-Мрт-13, 12:00
	>>>>> а какие необходимо будет указывать конфиги в ROUNDCUBE или APACHE >>>> Ну, в конфиге апача нужно будет повесить ССЛ на путь к кубу, >>>> а в самом кубе в конфиге запретить откликаться при обращении без >>>> ССЛ. >>> Можно по подробней, что прописать в апаче? >> в детский сад, тьфу, на работу, Вас тоже мама за ручку водит? > Спасибо за полезную информацию) > для начала попробую получить сертификат с https://www.startssl.com а сгенерить самоподписной НЕ? Никак: - для apache - для pop3/imap - для smtp (если нужно) ?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 15-Мрт-13, 12:06
	>[оверквотинг удален] >>>>> ССЛ. >>>> Можно по подробней, что прописать в апаче? >>> в детский сад, тьфу, на работу, Вас тоже мама за ручку водит? >> Спасибо за полезную информацию) >> для начала попробую получить сертификат с https://www.startssl.com > а сгенерить самоподписной НЕ? Никак: > - для apache > - для pop3/imap > - для smtp (если нужно) > ? буду счас пробовать, для меня это просто темный лес, вот по этому и кипишую) Видимо придется создавать самопальный. На сайте https://www.startssl.com Enter Domain Name Enter the domain name you want to have validated. You must be the owner of the top-level domain, sub domains are not supported. как я понял они могут предложить сертификаты только для доменов первого уровня.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	18. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от ALex_hha (ok) on 15-Мрт-13, 12:35
	> На сайте https://www.startssl.com > Enter Domain Name > Enter the domain name you want to have validated. > You must be the owner of the top-level domain, sub domains are > not supported. > как я понял они могут предложить сертификаты только для доменов первого уровня. неправильно поняли. Если ты создаешь сертификат для www.example.net, то ты должен быть владельцем домена example.net. Там как правило верификация через почту идет. Так что нужна возможность получать почту на webmaster/hostmaster/postmaster.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	19. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 15-Мрт-13, 12:57
	>> На сайте https://www.startssl.com >> Enter Domain Name >> Enter the domain name you want to have validated. >> You must be the owner of the top-level domain, sub domains are >> not supported. >> как я понял они могут предложить сертификаты только для доменов первого уровня. > неправильно поняли. Если ты создаешь сертификат для www.example.net, то ты должен быть > владельцем домена example.net. Там как правило верификация через почту идет. Так > что нужна возможность получать почту на webmaster/hostmaster/postmaster. мой домен el.vrn.ru т.е. нужно создать еще webmaster/hostmaster/ ящики, и тогда серты подтвердятся. недопонимаю
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от lavr on 15-Мрт-13, 13:24
	>[оверквотинг удален] >>> Enter the domain name you want to have validated. >>> You must be the owner of the top-level domain, sub domains are >>> not supported. >>> как я понял они могут предложить сертификаты только для доменов первого уровня. >> неправильно поняли. Если ты создаешь сертификат для www.example.net, то ты должен быть >> владельцем домена example.net. Там как правило верификация через почту идет. Так >> что нужна возможность получать почту на webmaster/hostmaster/postmaster. > мой домен el.vrn.ru > т.е. нужно создать еще webmaster/hostmaster/ ящики, и тогда серты подтвердятся. > недопонимаю ну почитайте про openssl, приличных статей и на русском языке полно. Знаете в чем проблема: в Вашем подходе - вы пытаетесь сделать по подсказкам, советам, без достаточного понимания, в итоге - масса непонимания, это несомненно вариант, но с непредсказуемыми последствиями. "Сейчас я на форуме много вопросов задам - быстро получу ответы и "длинная дистанция" превратится в "короткую"... " - это хорошо для общего понимания, но не для конкретных действий" ответьте себе на вопросы: - что есть Secure Socket Layer - для чего нужна технология SSL - принципы работы SSL - какие сервисы удобно пускать через SSL - что есть сертификаты? - чем сертификаты подписанные root CA отличаются от самоподписных и тд и тп... самое легкое: создание самоподписных сертификатов для pop3/imap дальше само пойдет. Добавив немного понимания и смысла в свои действия - снимите кучу ненужных вопросов для себя и для остальных и останутся вопросы по существу. PS. Есть еще одна категория спрашивающих, у которой подход: да мне это не нужно, я не администратор, так временно заменяю и нужно быстро сделать! Такой категории - просто ЗАПРЕЩЕНО выполнять работы связанные с безопасностью технологий и данным подходом.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	22. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 15-Мрт-13, 18:08
	>[оверквотинг удален] > самое легкое: создание самоподписных сертификатов для pop3/imap > дальше само пойдет. > Добавив немного понимания и смысла в свои действия - снимите кучу ненужных > вопросов > для себя и для остальных и останутся вопросы по существу. > PS. Есть еще одна категория спрашивающих, у которой подход: да мне это > не нужно, я не > администратор, так временно заменяю и нужно быстро сделать! >  Такой категории - просто ЗАПРЕЩЕНО выполнять работы связанные с безопасностью технологий > и данным подходом. адекватная критика эт всегда хорошо. настроить HTTPS получилось, но конеш минус что каждый 1-вый раз просит принять сертификат. у меня есть пару вопросов, каким образом можно защитить web почтарь, от взлома ну и т.д. на данный момент настроено TLS и HTTPS(самоподписанный)
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	23. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от ALex_hha (ok) on 15-Мрт-13, 18:27
	> у меня есть пару вопросов, каким образом можно защитить web почтарь, от > взлома ну и т.д. нанять грамотного сисадмина ;)
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	24. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 15-Мрт-13, 18:41
	>> у меня есть пару вопросов, каким образом можно защитить web почтарь, от >> взлома ну и т.д. > нанять грамотного сисадмина ;) еще варианты есть у вас? Эх Пятниццо;)
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	7. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от ALex_hha (ok) on 14-Мрт-13, 18:42
	> Забыл уточнить БЕСПЛАТНЫЙ СЕРТИФИКАТ. начальство не даст денег startssl.com
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	17. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 15-Мрт-13, 12:11
	>> Забыл уточнить БЕСПЛАТНЫЙ СЕРТИФИКАТ. начальство не даст денег > startssl.com Вы получали сертификат на домен какого уровня? у меня домен второго уровня el.vrn.ru а на сайте мне вот что сказали: Enter the domain name you want to have validated. You must be the owner of the top-level domain, sub domains are not supported. Вы решили эту траблу?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	21. "Roundcube + httpd + Сертификаты"	+/–
	Сообщение от Igor_opennet (ok) on 15-Мрт-13, 17:59
	>> Забыл уточнить БЕСПЛАТНЫЙ СЕРТИФИКАТ. начальство не даст денег > startssl.com работает только с верхними доменами, общался с тех подд. + бесплатно только для ФИЗ ЛИЦ. мне не подходит все два варианта. но все равно огромное спасибо
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема