Как пустить postfixadmin и roundcube по https...?

dovecot, postfix, postfixadmin, roundcube

0

1

Есть простенький, настроенный почтовичОК на postfix’е и dovecot’е, который админится через postfixadmin выставленным наружу. Самоподписанные серты добавляют поддержку SSL/TLS при отправке писем через почтовые клиенты, но postfixadmin и кубик открываются по http. Как заставить ходить кубик и постфиксадмин по https…?

Ссылка

←	Помогите оседлать iptables

Переписываются сообщения в slacke

→

Настроить веб-сервер.

gruy ★★★★★
(07.11.20 11:46:56 MSK)

Ответ на: комментарий от gruy 07.11.20 11:46:56 MSK

Да ладно…!

Shprot ★
(07.11.20 12:07:48 MSK) автор топика

Открой для себя реверс-прокси и вопроса про https больше не возникнет.

vvn_black ★★★★★
(07.11.20 12:12:00 MSK)

Ссылка

Ответ на: комментарий от Shprot 07.11.20 12:07:48 MSK

А что ты ожидал услышать на вопрос, поставленный таким образом?

Что используется? apache? nginx?

gruy ★★★★★
(07.11.20 12:22:11 MSK)

Ссылка

Ответ на: комментарий от Shprot 07.11.20 12:07:48 MSK

Таки да. Открыть любой туториал, которыми сеть просто завалена и настроить.

Вот тебе простецкий пример для roundcube с nginx+php-fpm:

server {
        listen *:80     default_server;
        listen [::]:80  default_server;
        server_name     .example.com;

        return 301 https://$host$request_uri;
}

server {
        listen *:443 ssl http2;
        listen [::]:443 ssl http2;
        server_name  mail.example.com;

        root         /var/www/roundcubemail;
        index        index.php;

        location ~ /\.ht {
            deny  all;
        }

        add_header Strict-Transport-Security "max-age=31536000";

        location ~ \.php$ {
            try_files      $uri $uri/ =404;
            fastcgi_pass   unix:run/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
}

beastie ★★★★★
(07.11.20 12:38:34 MSK)
Последнее исправление: beastie 07.11.20 12:45:54 MSK (всего исправлений: 1)

Ответ на: комментарий от beastie 07.11.20 12:38:34 MSK

Дико извиняюсь, не дописал в вопросе что не совсем понимаю как работает кубик. Web-сервер - апач, а кубик и постфиксадмин лежат в папке /var/www/html/{postfixadmin,webmail}. Так вот, по путям /etc/httpd/conf.d (у меня там centos) нет ничего такого с раширением conf, чтобы относилось к выешуказанным приложениям. Есть только -> вот что <-. Я так понимаю что конфиги нужно самому создавать…? Тогда как работают эти приложения сейчас…? Они же как-то запускаются…

Shprot ★
(07.11.20 13:03:28 MSK) автор топика

Ответ на: комментарий от Shprot 07.11.20 13:03:28 MSK

За апач тебе не подскажу. Это ископаемое я в последний раз лет 15 назад в живую видел. С тех пор всё успешно забыл.

По «roundcube https apache centos» google выдаёт куеву хучу линков с чуть-ли не пошаговыми инструкциями.

TL;DR: тебе надо сделать redirect по умолчанию с http на https. И в уже существующий конфиг виртуального сервера добавить tls.

beastie ★★★★★
(07.11.20 13:12:11 MSK)
Последнее исправление: beastie 07.11.20 13:12:48 MSK (всего исправлений: 1)

Ответ на: комментарий от beastie 07.11.20 13:12:11 MSK

Это ископаемое я в последний раз лет 15 назад в живую видел.

Это ископаемые ещё тебя переживёт.

anonymous
(07.11.20 15:55:04 MSK)

Ответ на: комментарий от anonymous 07.11.20 15:55:04 MSK

Это ископаемые ещё тебя переживёт.

Как там OS/2 поживает?

constin ★★★★
(09.11.20 21:45:36 MSK)

Ссылка

а certbot запускали для домена?

jura12 ★
(09.11.20 22:06:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите оседлать iptables

Admin

Переписываются сообщения в slacke

→

Похожие темы