linux user group brescia
immagine del castello

Archivio della mailing list

Apache e pagine su SSL

Alexander Fortin postmaster a turboden.net
Ven 7 Ott 2005 13:16:32 UTC 
Ciao a tutti.
Vorrei spostare il login di squirrelmail su connessione SSL ma seguendo
i vari tutorial non riesco comunque a far funzionare la cosa.
Allora, il server è Debian Sarge su i386:
Apache 1.33.3-6
libapache-mod-ssl 2.8.22-1 2.8.22-1sarge1
squirrelmail installato a manina, cmq l'ultima versione disponibile

# cat /etc/apache/modules.conf | grep "ssl"
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so

# tail -1 /etc/apache/httpd.conf
Include /etc/apache/conf.d

# cat /etc/apache/conf.d/ssl.conf
<VirtualHost _default_:443>
        DocumentRoot "/var/www"
        Alias /webmail /usr/share/squirrelmail
        ServerName www.miodominio.net:443
        ServerAdmin webmaster a miodominio.net
        ErrorLog /var/log/apache/ssl_error_log
        TransferLog /var/log/apache/ssl_access_log
</VirtualHost>

In pratica fin qui ho seguito quello che ho trovato su questo how-to:
http://www.ccl.net/cca/software/UNIX/webmail-on-redhat/README.shtml
che è per redhat ma non credo sia un problema finchè si parla di
httpd.conf e soci. Ma...

# tail -f /var/log/apache/error.log
[notice] SIGUSR1 received.  Doing graceful restart
[notice] Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.4 mod_ssl/2.8.22
OpenSSL/0.9.7d configured -- resuming normal operations
[notice] Accept mutex: sysvsem (Default: sysvsem)

E fin qui sembra che tutto funzioni bene, però se provo una connessione
su https://www.miodominio.net/webmail ho un filenotfound, sia da fuori
la lan che direttamente dall'host...

# lynx https://localhost/webmail
Looking up localhost
Making HTTPS connection to localhost
Alert!: Unable to connect to remote host.
lynx: Can't access startfile https://localhost/webmail

Ora mi chiedo: perchè apache funzioni su ssl immagino che debba essere
anche in ascolto sulla tcp/443, però ho solo aperte porte tcp 80:

# lsof -i -n| grep ^apache
apache      482 www-data   16u  IPv4 5916109       TCP *:www (LISTEN)
apache      483 www-data   16u  IPv4 5916109       TCP *:www (LISTEN)
apache      484 www-data   16u  IPv4 5916109       TCP *:www (LISTEN)
apache      485 www-data   16u  IPv4 5916109       TCP *:www (LISTEN)
apache     2008 www-data   16u  IPv4 5916109       TCP *:www (LISTEN)
apache    32722     root   16u  IPv4 5916109       TCP *:www (LISTEN)

(PS nessuna regola di iptables che blocchi connessioni, ed in INPUT ho
ACCEPT come policy)

Posto che mi sono letto qualche how-to su apache ed ssl ma non c'ho
ancora capito una cappa la domanda è: come cavolo faccio a dire ad
apache di spostare una pagina di login su ssl?

Ciao e grazie!

-- 
"L'uomo si rivolgeva a lui in lingua straniera: iotico.
Le parole avevano senso. Tutte le piccole cose avevano un senso;
soltanto l'intero, la totalità, non l'aveva"
        - Dispossessed (Ursula Le Guin)
*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*
  GnuPG Public Key ID : 2280FDE  --  Keyserver : keyserver.kjsl.com  
  Fingerprint :  AE81 085D 5AD5 26F4 E61C  A4D2 B753 C188 2280 FDEA
Crittografia? Che roba è?! ---> http://www.gnupg.org/(it)/index.html
_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_
Alexander Fortin  <alexander.fortin a gmail.com>
HomePage http://www.alienshell.org - ICQ #18654543

Maggiori informazioni sulla lista Lug