<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p>Am 18.8.2016 10:41, schrieb Sven Gehr:</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"><span style="white-space: nowrap;">Hallo zusammen,</span><br /> <br /> ist eher eine Frage zu Apache als zu Kolab aber evtl. kann mir jemand einen Schups in die richtige Richtung geben.<br /> <br /> Ich habe Kolab 3.4 auf einem Ubuntu 14.04.4 LTS laufen und wollte hier nun per SSL auf das Webinterface zugreifen (unverschlüsselt funktioniert)<br /> <br /> <span style="white-space: nowrap;">Mein Aufschrieb dazu ist:</span><br /> <br /> <span style="white-space: nowrap;">apt-get install ssl-cert # generiert unter anderem ein selbstsigniertes</span><br /> Zertifikat<br /> a2enmod ssl # aktiviert das ssl modul -> symlink unter /etc/apache2/mods-<br /> enabled<br /> <span style="white-space: nowrap;">a2ensite default-ssl # aktiviert die default-ssl-Seitenkonfiguration</span><br /> <span style="white-space: nowrap;">service apache2 force-reload</span><br /> <br /> <span style="white-space: nowrap;">Habe ich ausgeführt aber auf Port 443 lauscht nichts:</span><br /> <br /> <span style="white-space: nowrap;"><a href="mailto:root@kolab:">root@kolab:</a>~# netstat -tulpen</span><br /> <span style="white-space: nowrap;">Aktive Internetverbindungen (Nur Server)</span><br /> Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name<br /> tcp 0 0 0.0.0.0:4190 0.0.0.0:* LISTEN 0 13794 1640/cyrus-master<br /> tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 0 13776 1640/cyrus-master<br /> tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 0 13788 1640/cyrus-master<br /> tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 106 8882 1009/amavisd-new (m<br /> tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 0 13834 1753/master<br /> tcp 0 0 127.0.0.1:10026 0.0.0.0:* LISTEN 412 1807 1781/python<br /> tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 103 12488 823/mysqld<br /> tcp 0 0 127.0.0.1:10027 0.0.0.0:* LISTEN 0 13841 1753/master<br /> tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 0 12665 1753/master<br /> tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 0 13782 1640/cyrus-master<br /> tcp 0 0 0.0.0.0:9102 0.0.0.0:* LISTEN 0 1679 1129/bareos-fd<br /> tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 0 13770 1640/cyrus-master<br /> tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 0 9969 1033/spamd.pid<br /> tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 4026108 1251/sshd<br /> tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 12659 1753/master<br /> <br /> <br /> <span style="white-space: nowrap;">Habe ich etwas vergessen?</span></div>
</blockquote>
<p> </p>
<p>Der Indianer möchte schon noch ein bißchen mehr wissen - Du mußt ihm u.a. noch in der Site-Config mitteilen, welches Zertifikat er nehmen soll. Am besten guckst Du mal in die Doku des Apache:</p>
<p><a href="https://httpd.apache.org/docs/current/ssl/">https://httpd.apache.org/docs/current/ssl/</a></p>
<p>Und bzgl. Security der SSL-Config lohnt es sich noch, in der Datei /etc/apache2/mods-enabled/ssl.conf einige Einstellungen vorzunehmen, die dann für alle Virtualhosts automatisch gelten, die SSL nutzen. Aktuell sehr sichere Einstellungen findest Du fertig für copy-and-paste auf <a href="http://cipherli.st/">http://cipherli.st/</a></p>
<p> </p>
<p>Friedemann</p>
<div>-- <br />
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">Cassandra Claire : I respect your position, Professor, he said. I just don't share it.</div>
</div>
</body></html>