Virtualhost +SSL i SquirrelMail

[redelek]

Witam,

Czytam różne manual ( np. http://debian.linux.pl/viewtopic.php?t= ... hlight=ssl ) i nie mogę dojść co jest nie tak.
Config

Kod: Zaznacz cały

NameVirtualHost *:80
NameVirtualHost *:443

<VirtualHost 83.142.41.140:80>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/clickad
        <Directory /var/www/clickad>
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/clickad>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>
<VirtualHost 83.142.41.140:443>
    Alias /mail "/usr/share/squirrelmail/"
        <Directory "/usr/share/squirrelmail/">
            Options Indexes MultiViews FollowSymLinks
            AllowOverride None
            Order allow,deny
            allow from all
        </Directory>
</VirtualHost>

w pliki /etc/apache2.conf wpisałem

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Jak uruchamiam serwer to mam taki błąd

#/etc/init.d/apache2 start
Starting web server (apache2)...[Mon Mar 31 11:32:41 2008] [warn] NameVirtualHost *:443 has no VirtualHosts
[Mon Mar 31 11:32:41 2008] [warn] NameVirtualHost *:80 has no VirtualHosts
failed!

Co robię źle chodzi mi o puszczenie SquirrelMail po ssl ?

Pozdrawiam
Redelek

[Yampress]

to nie w tym pliku
vhosty umieszczasz w

Kod: Zaznacz cały

 /etc/apache2/sites-available/default 

wg tego

Kod: Zaznacz cały

NameVirtualHost *:80 
NameVirtualHost *:443 

<VirtualHost 83.142.41.140:80> 
        ServerAdmin webmaster@localhost 

        DocumentRoot /var/www/clickad 
        <Directory /var/www/clickad> 
                Options FollowSymLinks 
                AllowOverride None 
        </Directory> 
        <Directory /var/www/clickad> 
                Options Indexes FollowSymLinks MultiViews 
                AllowOverride None 
                Order allow,deny 
                allow from all 
        </Directory> 

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ 
        <Directory "/usr/lib/cgi-bin"> 
                AllowOverride None 
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch 
                Order allow,deny 
                Allow from all 
        </Directory> 

        ErrorLog /var/log/apache2/error.log 

        LogLevel warn 

        CustomLog /var/log/apache2/access.log combined 
        ServerSignature On 

    Alias /doc/ "/usr/share/doc/" 
    <Directory "/usr/share/doc/"> 
        Options Indexes MultiViews FollowSymLinks 
        AllowOverride None 
        Order deny,allow 
        Deny from all 
        Allow from 127.0.0.0/255.0.0.0 ::1/128 
    </Directory> 
</VirtualHost> 


<VirtualHost 83.142.41.140:443> 
        ServerAdmin webmaster@localhost 
        DocumentRoot /var/www/clickad 
       SSLEngine on 
       SSLCertificateFile /etc/apache2/apache.pem
        <Directory /var/www/clickad> 
                Options FollowSymLinks 
                AllowOverride None 
        </Directory> 
        <Directory /var/www/clickad> 
                Options Indexes FollowSymLinks MultiViews 
                AllowOverride None 
                Order allow,deny 
                allow from all 
        </Directory> 

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ 
        <Directory "/usr/lib/cgi-bin"> 
                AllowOverride None 
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch 
                Order allow,deny 
                Allow from all 
        </Directory> 

        ErrorLog /var/log/apache2/error.log 

        LogLevel warn 

        CustomLog /var/log/apache2/access.log combined 
        ServerSignature On 

    Alias /doc/ "/usr/share/doc/" 
    <Directory "/usr/share/doc/"> 
        Options Indexes MultiViews FollowSymLinks 
        AllowOverride None 
        Order deny,allow 
        Deny from all 
        Allow from 127.0.0.0/255.0.0.0 ::1/128 
    </Directory> 
</VirtualHost>

porty na jakim nasłuchuje 80, 443 w

Kod: Zaznacz cały

 /etc/apache2/ports.conf

musisz jeszcze dodać dektrywy ServerName do wyżej wymienionych vhostów oraz
musisz zmienić ścieżke DokumentRoot na katalog squirrelmail

[redelek]

to nie w tym pliku

musisz jeszcze dodać dektrywy ServerName do wyżej wymienionych vhostów oraz
musisz zmienić ścieżke DokumentRoot na katalog squirrelmail

Ale ja zrobiłem sobie swój pliczek zamiast default . I w nim to zrobiłem.
Poprawiłem troszkę tak jak pokazałeś i nadal mam błąd

Kod: Zaznacz cały

#/etc/init.d/apache2 restart
Forcing reload of web server (apache2)...[Mon Mar 31 12:20:49 2008] [warn] NameVirtualHost *:443 has no VirtualHosts
[Mon Mar 31 12:20:49 2008] [warn] NameVirtualHost *:80 has no VirtualHosts
 waiting [Mon Mar 31 12:20:51 2008] [warn] NameVirtualHost *:443 has no VirtualHosts
[Mon Mar 31 12:20:51 2008] [warn] NameVirtualHost *:80 has no VirtualHosts

a w logach serwera tak

Kod: Zaznacz cały

[Mon Mar 31 12:20:52 2008] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 31 12:20:52 2008] [warn] RSA server certificate CommonName (CN) `adcall.pl' does NOT match server name!?
[Mon Mar 31 12:20:52 2008] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 31 12:20:52 2008] [warn] RSA server certificate CommonName (CN) `adcall.pl' does NOT match server name!?
[Mon Mar 31 12:20:52 2008] [notice] Apache configured -- resuming normal operations

[Yampress]

Kod: Zaznacz cały

NameVirtualHost  83.142.41.140:80 
NameVirtualHost  83.142.41.140:443

[redelek]

Kod: Zaznacz cały

NameVirtualHost  83.142.41.140:80 
NameVirtualHost  83.142.41.140:443

Oki poszedł ładnie się restartuje. W logach mam coś takiego?

Kod: Zaznacz cały

[Mon Mar 31 13:07:06 2008] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 31 13:07:06 2008] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Certyfikat generuję sam dla siebie, bez podpisu w innej firmie?

[Yampress]

Certyfikat generuję sam dla siebie, bez podpisu w innej firmie?

możesz sam go sobie podpisać sam przez siebie :P

[redelek]

Certyfikat generuję sam dla siebie, bez podpisu w innej firmie?

możesz sam go sobie podpisać sam przez siebie :P

Bardzo dziękuję za pomoc i wskazówki.

Stawiam punkt . DZIÊKI

[Arcanus]

No to pytanie dodatkowe jak teraz zrobić żeby ssl sie automatycznie włączało sie automatycznie czyli zmaiast http odrazu wskakiwało https w oknie z adresem squirrelMail.

[Yampress]

No to pytanie dodatkowe jak teraz zrobić żeby ssl sie automatycznie włączało sie automatycznie czyli zmaiast http odrazu wskakiwało https w oknie z adresem squirrelMail.

zainteresuj się dyrektywą

Kod: Zaznacz cały

Redirect 

poza tym tworzysz 2 vhosty jak wyżej. w tym vhoście gdzie łączysz się na porcie 80 umieszczasz ta dyrektywe

[idzik]

Proponuje zainstalować do Wiewiórki odpowiedni plugin SECURE LOGIN . Powodzenia.