<div dir="ltr"><div><div><div>Hi Urban,<br><br></div>you are right about the redundant feeling of including a config file again in the SSL vhost, but that's exactly how apache httpd works. vhosts are completely independent by each other. If the roundcube config file in included in the main plain http vhost it is not included in the https vhost and so on. It also very much depend the way you configure your SSL vhost and, unfortunately, in the order you do so. So it is pretty normal to have to replicate the same config over and over between vhosts in apache httpd. That's where "include" comes very handy.<br><br></div>There is an alternative solution to enable https which is using an SSL accelerator (and this can even be a vhost in apache httpd itself, or a completely different program) working in reverse proxy configuration. This way you have no problems on the apache httpd side, about including kolab directory rules in the SSL vhost.... but you'll have problem in other ways, namely applications not being very happy of being used behind a reverse proxy. chwala for example doesn't work 100% behind such a proxy, it is not able to, for example, display txt file content on the web interface because it generates an http:// link in the web page. If you enforce https with HSTS, modern web browser will refuse to connect. So at the end of the day better to get apache SSL config right and not make your life harder with a reverse SSL proxy if you can.<br><br></div>Cheers<br><br>Enrico<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 11 September 2014 20:00, Urban Emanuel <span dir="ltr"><<a href="mailto:urban.emanuel.ml@gmail.com" target="_blank">urban.emanuel.ml@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
On 09/11/2014 06:22 PM, Pasi Kärkkäinen wrote:<br>
[...]<br>
<span class="">> You're correct with your analysis.<br>
><br>
> When you add the new SSL vhost, you also need to add the necessary rewrite-rules there,<br>
> otherwise they're not applied, and you get missing logos etc.<br>
<br>
</span>Thanks for clearing that up!<br>
<br>
Before I try my luck with submitting a patch for the documentation:<br>
There are several Kolab-specific configurations in /etc/httpd/conf.d.<br>
Are the rewrite-rules in roundcubemail.conf the only thing relevant for<br>
an SSL vhost? I am accessing the host only with https, so I am not sure<br>
why everything else seems to work (webadmin, chwala...).<br>
<br>
Thanks again<br>
<span class="HOEnZb"><font color="#888888">Urban<br>
</font></span><br>
P.S. OT: I admit I am a little bit confused with the way CentOS handles<br>
apache config - I am used to the debian way, where configuration and<br>
sites are handled separately.<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
users mailing list<br>
<a href="mailto:users@lists.kolab.org">users@lists.kolab.org</a><br>
<a href="https://lists.kolab.org/mailman/listinfo/users" target="_blank">https://lists.kolab.org/mailman/listinfo/users</a><br>
</div></div></blockquote></div><br></div>