はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 WebMailの導入(SquirrelMail)のログイン画
日時: 2006/06/20 22:16
名前: へてむる

WebMailの導入(SquirrelMail)を導入したく、棒自宅サーバ構築紹介ページより、設定を行いましたが、最初のログインページからセキュアhttpで入る方法がわかりません。
セキュアモードで入らないとユーザIDやパスワードの情報が盗聴される恐れがあると思うのですが、どうなのでしょうか?

どなたかhttpsでログインする方法を教えてください。1112

httpsで強引にログインしたら「Connection dropped by IMAP server.」とエラーが出ました。

通信内容暗号化(OpenSSL & mod_SSL)の導入は完了しています。宜しくお願いします。

■ コンテンツ関連情報

 Re: WebMailの導入(SquirrelMail)のロ ( No.1 )
日時: 2006/06/20 22:26
名前: 武蔵

apacheのsslログにエラーが出てませんか?
サーバ名とアクセス名が違うとか言うメッセージです。

あと、こちらのサイトのSquirrelMailの部分で、プラグインのsecure_loginは入れてみましたか?
 Re: WebMailの導入(SquirrelMail)のロ ( No.2 )
日時: 2006/06/21 02:13
名前: へてむる

SquirrelMailの部分で、プラグインのsecure_loginは入れています。

以下はSSLのエラーログです。
[Tue Jun 20 21:10:01 2006] [error] [client xxx.xx.xx.xx] File does not exist: /xxx/xxx/xxx/favicon.ico
[Tue Jun 20 21:35:56 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!?
[Tue Jun 20 21:35:58 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!?
[Wed Jun 21 01:11:25 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!?

どういった対応を行えばいいのでしょうか?
 Re: WebMailの導入(SquirrelMail)のログイン画 ( No.3 )
日時: 2006/06/21 03:00
名前: moja

横槍失礼します。
> RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!?

SSLサーバー認証を作る作業(server.crt か .pem かを作る)で Common Name で登録したサーバー名と実際のサーバー名が違ってはいませんか?

例えば、Common Name で、hogehoge.jp と打っておいて、
httpd.conf または ssl.conf で、ServerName www.hogehoge.jp と指定。
そうすると、https://www.hogehoge.jp と打つと、does NOT match になると思いますが、いかがでしょう?

 Re: WebMailの導入(SquirrelMail)のログイン画 ( No.4 )
日時: 2006/06/22 10:00
名前: へてむる

初心に戻り、<■ 通信内容暗号化(OpenSSL & mod_SSL) 〜 Webページ編 〜>をやり直したら以下の現象が発生してしまいました。

error_log↓
[Thu Jun 22 09:31:48 2006] [notice] Digest: generating secret for digest authentication ...
[Thu Jun 22 09:31:48 2006] [notice] Digest: done
[Thu Jun 22 09:31:48 2006] [notice] Apache configured -- resuming normal operations
[Thu Jun 22 09:33:57 2006] [error] [client xxx.xx.xx.xx] File does not exist: /var/xxx/xxx/favicon.ico

ssl_error_log↓
[Thu Jun 22 09:06:14 2006] [error] Unable to configure RSA server private key
[Thu Jun 22 09:06:14 2006] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Thu Jun 22 09:10:44 2006] [warn] RSA server certificate CommonName (CN) `xxx.xx.xx.jp' does NOT match server name!?
[Thu Jun 22 09:10:44 2006] [error] Unable to configure RSA server private key
[Thu Jun 22 09:10:44 2006] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

web(https://~)へアクセスしたときのメッセージ↓
xxxにより提示された証明書は間違っているか、改変されている、暗号化された接続を確立出来ません。
エラーコード:-8182

ホームページ(http)は見れるのですが、サーバからエクスプローラを使って他のサイトを見ることも出来なくなりました。

また、アドバイスお願いします。
 Re: WebMailの導入(SquirrelMail)のロ ( No.5 )
日時: 2006/06/22 14:17
名前: 武蔵

サーバー証明証の作成に失敗してませんか?
key values mismatchと出てますけど・・・・・

> [Thu Jun 22 09:10:44 2006] [warn] RSA server certificate CommonName (CN) `xxx.xx.xx.jp' does NOT match server name!?
mojaさんが書かれたように、登録したサーバー名とアクセス名が違ってますよ。

サーバー名(ホスト名)はなんですか?アクセスする時の(http://xxxx)xxxx部分とあってますか?
 Re: WebMailの導入(SquirrelMail)のログイン画 ( No.6 )
日時: 2006/06/22 16:00
名前: サーバ構築初心者

武蔵さん、回答ありがとうございます。

サーバ名はxxx.ddo.jpでホスト名がlinux.xxx.ddo.jpとしている場合、どちらにすればよいのでしょうか?
固定ドメインでない場合、ホスト名もxxx.ddo.jpにした方がよろしいのでしょうか?
 Re: WebMailの導入(SquirrelMail)のロ ( No.7 )
日時: 2006/06/22 16:07
名前: 武蔵

/etc/hostsファイルの内容ってどうなってますか?(DNSサーバーは構築してないですよね?)
 Re: WebMailの導入(SquirrelMail)のロ ( No.8 )
日時: 2006/06/23 11:16
名前: へてむる

返事が遅くなってしまい、申し訳ありません。

linux.xxxx.jpになっていました。DNSサーバは構築していません。
 Re: WebMailの導入(SquirrelMail)のロ ( No.9 )
日時: 2006/06/23 21:27
名前: へてむる

rootでログインしようとしていました。入れないのは当たり前ですよね><


WebMailの使用出来る人を制限するにはどうすればよいのでしょうか?


<Directory "/xxx/xxxx/squirrelmail">
  Order allow,deny
  Allow from localhost
#  Allow from 192.168.xx.x
#  Allow from 127.0.0.1
  Deny from All
</Directory>

↑これではダメなのでしょうか?
 Re: WebMailの導入(SquirrelMail)のロ ( No.10 )
日時: 2006/06/24 19:29
名前: moja

Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1

じゃないかと思いますが?
 Re: WebMailの導入(SquirrelMail)のロ ( No.11 )
日時: 2006/06/24 19:45
名前: 管理者

最初の問題点は解決されたのでしょうか?

> セキュアモードで入らないとユーザIDやパスワードの情報が盗聴される恐れがあると思うのですが、どうなのでしょうか?
http(80)でアクセスした場合は全て盗聴されると思ってください。
httpsにすれば、100%とは言い切れませんが安全です。
まず、httpsでアクセスできる様にしましょう。

> WebMailの使用出来る人を制限するにはどうすればよいのでしょうか?
WebMailの場所に.htaccessを置かれては如何ですか?

こうすれば、https+.htaccessでよりセキュアになると思います。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.