SSL Verschl?sselung Imap & Domain

[Georg]

Hallo,

 

ersteinmal zu meiner Person: Ich bin Student, 20 Jahre alt und benutze froxlor um meinen vserver zu administrieren und einzurichten. Funktioniert super!

 

Ein kleines Problem habe ich aber schon l?nger: Verschl?sselung

 

Ich m?chte gerne meine Emails (Imap) verschl?sselt abfragen und das froxlor admin Interface (admin.domain.de) & PHPMyAdmin (mysql.domain.de) per https:// aufrufen k?nnen.

 

Ich habe bereits die Zertifikate erstellt, jedoch begreife ich einfach nicht wie es weiter geht. Ich habe beim rumprobieren jetzt schon 4(!)mal meine gesamte Konfiguration zerschossen..

 

Wie kann ich eine https:// Verbindung aufbauen? Ich habe einen "Kunden" welche die Domain domain.de hat und verschiedene Subdomains, alles l?uft ?ber eine IP.

Muss ich den Cronjob w?hrend der arbeiten beenden? Wie gehe ich vor? Muss ich f?r SSL eine neue "IP" einrichten? Ich ben?tige die Verschl?sselung nur f?r zwei Subdomains.

 

 

 

Teil 2:

Verschl?sselung beim IMAP Mailserver. Hier verstehe ich wirklich nur Bahnhof, ich habe mich bei google informiert, aber alle Ans?tze verliefen eher d?rftig. Entweder konnte ich mich nicht einloggen oder der mailserver startete nur mit Fehlermeldungen. Auch hier die Frage: Wo beginne ich? Wie mache ich weiter?

 

Ich benutze Thunderbird und benutze Linux 64bit.

Auf dem VServer l?uft Debian lenny

Der VServer wurde wieder auf den Ursprungszustand zur?ckgesetzt, vor der "Spielerei".

Es funktioniert:

- Emailversand/Empfang mit Courier und Postfix

- Webserver mit lighttpd und FAST-CGI PHP5 / Mysql

- Cron

- Webstats

(Brauche ich f?r die simple Verwaltung meiner Domain und Webservices unbedingt einen DNS Server? Bzw. Bind9? (L?uft z.Z))

 

 

Ich hoffe ich habe mein Anliegen verst?ndlich r?berbringen k?nnen und alle relevaten Daten genannt. Ich bedanke mich f?r Ihre Zeit.

[Odysseus]

Aktiviere im Admin-Bereich mal die SSL-Einstellung. Du kannst dann eine IP-/Port Konfiguration mit SSL anlegen. Dabei sollte Port 443 verwendet werden. Danach legst du dir einen SSL-vHost an. Schau dir die generierte vHost Konfig-Datei an, dann bist du schon mal etwas schlauer. Es geht dann v.a. darum, das korrekte Zertifikat einzubinden.

 

Das w?re schon mal ein erster Schritt.

[Georg]

Aktiviere im Admin-Bereich mal die SSL-Einstellung. Du kannst dann eine IP-/Port Konfiguration mit SSL anlegen. Dabei sollte Port 443 verwendet werden. Danach legst du dir einen SSL-vHost an. Schau dir die generierte vHost Konfig-Datei an, dann bist du schon mal etwas schlauer. Es geht dann v.a. darum, das korrekte Zertifikat einzubinden.

 

Das w?re schon mal ein erster Schritt.

 

Danke, noch eine kurze Zwischenfrage: Soll ich den Cronjob solange beenden? Und: Kann ich die gleiche IP f?r SSL nehmen? Habe nur eine

[d00p]

Danke, noch eine kurze Zwischenfrage: Soll ich den Cronjob solange beenden?

 

Brauchst du nicht

 

Und: Kann ich die gleiche IP f?r SSL nehmen? Habe nur eine

 

Kannst du ja, ist ja ein anderer Port

[Georg]

So, es geht zum ersten mal, dass https:// nach einem Zertifikat fragt Zertifikat installiert, alles ok. Jetzt bekomme ich allerdings einen 404 Fehler.

Aber soweit war ich noch nie, Meilenstein! Danke!

 

error.log von lighttpd

2011-03-11 22:02:12: (connections.c.282) SSL: 1 error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
2011-03-11 22:02:12: (connections.c.282) SSL: 1 error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
2011-03-11 22:02:17: (connections.c.282) SSL: 1 error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
2011-03-11 22:02:17: (connections.c.282) SSL: 1 error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
2011-03-11 22:02:18: (connections.c.282) SSL: 1 error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
2011-03-11 22:02:18: (connections.c.282) SSL: 1 error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure

[Odysseus]

Uhm, sorry, aber mit lighty kenne ich mich leider nicht aus. Da muss jemand anderes einspringen.

 

Was die Mailserver angeht:

Du musst folgende Pakete installieren: courier-ssl, courier-imap-ssl,

Dann musst du dein Zertifikat in der SSL-Konfig con courier einbinden.

In der main.cf von Postfix musst du die TLS Settings aktivieren. In der Froxlor default-config sind die bereits enthalten, aber auskommentiert.

[d00p]

alert unknown ca

 

Das heisst, dein lighty kenn die Certificate Agency nicht, such mal nach lighttpd und 'self-signed certficiate'

[Georg]

Das heisst, dein lighty kenn die Certificate Agency nicht, such mal nach lighttpd und 'self-signed certficiate'

 

 

Danke, hier ein super Howto: Hier klicken!

 

IMAP SSL funktioniert, SMTP nicht, aber das lass ich jetzt erstmal so. https:// funktioniert, musste aber manuell inden vhost eingetragen werden.

 

froxlor verwendet standartm??ig eine falsche domain: meinname.provider-domain.de statt meinedomain.de Wo stellt man diese ein?

 

Folgende Fehlermeldung: (IP erfunden & Domain ge?ndert)

Stopping web server: lighttpd.
Starting web server: lighttpdDuplicate config variable in conditional 10 global/SERVERsocket==78.46.138.155:443/SERVERsocket==78.46.138.155:80/HTTPhost=~^(?:www\.|)domain\.de$: server.document-root
2011-03-12 18:28:04: (configfile.c.855) source: /etc/lighttpd/conf-enabled/vhosts/52_domain.de.conf line: 7 pos: 12 parser failed somehow near here: (EOL) 
2011-03-12 18:28:04: (configfile.c.855) source: cat /etc/lighttpd/conf-enabled/*.conf line: 61 pos: 1 parser failed somehow near here: (EOL) 
2011-03-12 18:28:04: (configfile.c.855) source: /etc/lighttpd/lighttpd.conf line: 69 pos: 14 parser failed somehow near here: (EOL) 
failed!

[d00p]

froxlor verwendet standartm??ig eine falsche domain: meinname.provider-domain.de statt meinedomain.de Wo stellt man diese ein?

 

Eh nein...Froxlor verwendet das, was du angegeben/eingerichtet hast

[Georg]

Ja, ich wei?

Wusst nur nicht wo ich den bearbeite, hat sich aber jetzt erledigt hab es manuell in der mysql datenbank gemacht

[d00p]

aaaahja...tolle idee: ich finde es nicht, also ?ndere ich die DB direkt...ich hoffe f?r dich, dass du an alles gedacht hast