WebMailの導入(SquirrelMail)のログイン画

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

WebMailの導入(SquirrelMail)のログイン画

????????? 2006/06/20 22:16
????????? へてむる

WebMailの導入(SquirrelMail)を導入したく、棒自宅サーバ構築紹介ページより、設定を行いましたが、最初のログインページからセキュアhttpで入る方法がわかりません。セキュアモードで入らないとユーザIDやパスワードの情報が盗聴される恐れがあると思うのですが、どうなのでしょうか？どなたかhttpsでログインする方法を教えてください。１１１２ httpsで強引にログインしたら「Connection dropped by IMAP server.」とエラーが出ました。通信内容暗号化(OpenSSL & mod_SSL)の導入は完了しています。宜しくお願いします。

■ コンテンツ関連情報

Re: WebMailの導入(SquirrelMail)のロ ( No.1 )

????????? 2006/06/20 22:26
????????? 武蔵

apacheのsslログにエラーが出てませんか？サーバ名とアクセス名が違うとか言うメッセージです。あと、こちらのサイトのSquirrelMailの部分で、プラグインのsecure_loginは入れてみましたか？

Re: WebMailの導入(SquirrelMail)のロ ( No.2 )

????????? 2006/06/21 02:13
????????? へてむる

SquirrelMailの部分で、プラグインのsecure_loginは入れています。以下はSSLのエラーログです。 [Tue Jun 20 21:10:01 2006] [error] [client xxx.xx.xx.xx] File does not exist: /xxx/xxx/xxx/favicon.ico [Tue Jun 20 21:35:56 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? [Tue Jun 20 21:35:58 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? [Wed Jun 21 01:11:25 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? どういった対応を行えばいいのでしょうか？

Re: WebMailの導入(SquirrelMail)のログイン画 ( No.3 )

????????? 2006/06/21 03:00
????????? moja

横槍失礼します。 > RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? SSLサーバー認証を作る作業（server.crt か .pem かを作る）で Common Name で登録したサーバー名と実際のサーバー名が違ってはいませんか？例えば、Common Name で、hogehoge.jp と打っておいて、 httpd.conf または ssl.conf で、ServerName www.hogehoge.jp と指定。そうすると、https://www.hogehoge.jp と打つと、does NOT match になると思いますが、いかがでしょう？

Re: WebMailの導入(SquirrelMail)のログイン画 ( No.4 )

????????? 2006/06/22 10:00
????????? へてむる

初心に戻り、＜■ 通信内容暗号化(OpenSSL & mod_SSL) ～ Webページ編～＞をやり直したら以下の現象が発生してしまいました。 error_log↓ [Thu Jun 22 09:31:48 2006] [notice] Digest: generating secret for digest authentication ... [Thu Jun 22 09:31:48 2006] [notice] Digest: done [Thu Jun 22 09:31:48 2006] [notice] Apache configured -- resuming normal operations [Thu Jun 22 09:33:57 2006] [error] [client xxx.xx.xx.xx] File does not exist: /var/xxx/xxx/favicon.ico ssl_error_log↓ [Thu Jun 22 09:06:14 2006] [error] Unable to configure RSA server private key [Thu Jun 22 09:06:14 2006] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch [Thu Jun 22 09:10:44 2006] [warn] RSA server certificate CommonName (CN) `xxx.xx.xx.jp' does NOT match server name!? [Thu Jun 22 09:10:44 2006] [error] Unable to configure RSA server private key [Thu Jun 22 09:10:44 2006] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch web（https://~）へアクセスしたときのメッセージ↓ xxxにより提示された証明書は間違っているか、改変されている、暗号化された接続を確立出来ません。エラーコード：-8182 ホームページ（http）は見れるのですが、サーバからエクスプローラを使って他のサイトを見ることも出来なくなりました。また、アドバイスお願いします。

Re: WebMailの導入(SquirrelMail)のロ ( No.5 )

????????? 2006/06/22 14:17
????????? 武蔵

サーバー証明証の作成に失敗してませんか？ key values mismatchと出てますけど・・・・・ > [Thu Jun 22 09:10:44 2006] [warn] RSA server certificate CommonName (CN) `xxx.xx.xx.jp' does NOT match server name!? mojaさんが書かれたように、登録したサーバー名とアクセス名が違ってますよ。サーバー名(ホスト名)はなんですか？アクセスする時の（http://ｘｘｘｘ）ｘｘｘｘ部分とあってますか？

Re: WebMailの導入(SquirrelMail)のログイン画 ( No.6 )

????????? 2006/06/22 16:00
????????? サーバ構築初心者

武蔵さん、回答ありがとうございます。サーバ名はxxx.ddo.jpでホスト名がlinux.xxx.ddo.jpとしている場合、どちらにすればよいのでしょうか？固定ドメインでない場合、ホスト名もxxx.ddo.jpにした方がよろしいのでしょうか？

Re: WebMailの導入(SquirrelMail)のロ ( No.7 )

????????? 2006/06/22 16:07
????????? 武蔵

/etc/hostsファイルの内容ってどうなってますか？(DNSサーバーは構築してないですよね？)

Re: WebMailの導入(SquirrelMail)のロ ( No.8 )

????????? 2006/06/23 11:16
????????? へてむる

返事が遅くなってしまい、申し訳ありません。 linux.xxxx.jpになっていました。DNSサーバは構築していません。

Re: WebMailの導入(SquirrelMail)のロ ( No.9 )

????????? 2006/06/23 21:27
????????? へてむる

rootでログインしようとしていました。入れないのは当たり前ですよね＞＜ WebMailの使用出来る人を制限するにはどうすればよいのでしょうか？ <Directory "/xxx/xxxx/squirrelmail"> 　　Order allow,deny 　　Allow from localhost #　　Allow from 192.168.xx.x #　　Allow from 127.0.0.1 　　Deny　from All </Directory> ↑これではダメなのでしょうか？

Re: WebMailの導入(SquirrelMail)のロ ( No.10 )

????????? 2006/06/24 19:29
????????? moja

Order deny,allow Deny from all Allow from 127.0.0.1 Allow from 192.168.1 じゃないかと思いますが？

Re: WebMailの導入(SquirrelMail)のロ ( No.11 )

????????? 2006/06/24 19:45
????????? 管理者

最初の問題点は解決されたのでしょうか？ > セキュアモードで入らないとユーザIDやパスワードの情報が盗聴される恐れがあると思うのですが、どうなのでしょうか？ http(80)でアクセスした場合は全て盗聴されると思ってください。 httpsにすれば、100%とは言い切れませんが安全です。まず、httpsでアクセスできる様にしましょう。 > WebMailの使用出来る人を制限するにはどうすればよいのでしょうか？ WebMailの場所に.htaccessを置かれては如何ですか？こうすれば、https＋.htaccessでよりセキュアになると思います。

■ その他

ページ先頭へ

Re: WebMailの導入(SquirrelMail)のロ ( No.1 )
????????? 2006/06/20 22:26 ????????? 武蔵 `apacheのsslログにエラーが出てませんか？サーバ名とアクセス名が違うとか言うメッセージです。あと、こちらのサイトのSquirrelMailの部分で、プラグインのsecure_loginは入れてみましたか？`
Re: WebMailの導入(SquirrelMail)のロ ( No.2 )
????????? 2006/06/21 02:13 ????????? へてむる SquirrelMailの部分で、プラグインのsecure_loginは入れています。以下はSSLのエラーログです。 [Tue Jun 20 21:10:01 2006] [error] [client xxx.xx.xx.xx] File does not exist: /xxx/xxx/xxx/favicon.ico [Tue Jun 20 21:35:56 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? [Tue Jun 20 21:35:58 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? [Wed Jun 21 01:11:25 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? どういった対応を行えばいいのでしょうか？
Re: WebMailの導入(SquirrelMail)のログイン画 ( No.3 )
????????? 2006/06/21 03:00 ????????? moja 横槍失礼します。 > RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? SSLサーバー認証を作る作業（server.crt か .pem かを作る）で Common Name で登録したサーバー名と実際のサーバー名が違ってはいませんか？例えば、Common Name で、hogehoge.jp と打っておいて、 httpd.conf または ssl.conf で、ServerName www.hogehoge.jp と指定。そうすると、https://www.hogehoge.jp と打つと、does NOT match になると思いますが、いかがでしょう？
Re: WebMailの導入(SquirrelMail)のログイン画 ( No.4 )
????????? 2006/06/22 10:00 ????????? へてむる初心に戻り、＜■ 通信内容暗号化(OpenSSL & mod_SSL) ～ Webページ編～＞をやり直したら以下の現象が発生してしまいました。 error_log↓ [Thu Jun 22 09:31:48 2006] [notice] Digest: generating secret for digest authentication ... [Thu Jun 22 09:31:48 2006] [notice] Digest: done [Thu Jun 22 09:31:48 2006] [notice] Apache configured -- resuming normal operations [Thu Jun 22 09:33:57 2006] [error] [client xxx.xx.xx.xx] File does not exist: /var/xxx/xxx/favicon.ico ssl_error_log↓ [Thu Jun 22 09:06:14 2006] [error] Unable to configure RSA server private key [Thu Jun 22 09:06:14 2006] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch [Thu Jun 22 09:10:44 2006] [warn] RSA server certificate CommonName (CN) `xxx.xx.xx.jp' does NOT match server name!? [Thu Jun 22 09:10:44 2006] [error] Unable to configure RSA server private key [Thu Jun 22 09:10:44 2006] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch web（https://~）へアクセスしたときのメッセージ↓ xxxにより提示された証明書は間違っているか、改変されている、暗号化された接続を確立出来ません。エラーコード：-8182 ホームページ（http）は見れるのですが、サーバからエクスプローラを使って他のサイトを見ることも出来なくなりました。また、アドバイスお願いします。
Re: WebMailの導入(SquirrelMail)のロ ( No.5 )
????????? 2006/06/22 14:17 ????????? 武蔵サーバー証明証の作成に失敗してませんか？ key values mismatchと出てますけど・・・・・ > [Thu Jun 22 09:10:44 2006] [warn] RSA server certificate CommonName (CN) `xxx.xx.xx.jp' does NOT match server name!? mojaさんが書かれたように、登録したサーバー名とアクセス名が違ってますよ。サーバー名(ホスト名)はなんですか？アクセスする時の（http://ｘｘｘｘ）ｘｘｘｘ部分とあってますか？
Re: WebMailの導入(SquirrelMail)のログイン画 ( No.6 )
????????? 2006/06/22 16:00 ????????? サーバ構築初心者 `武蔵さん、回答ありがとうございます。サーバ名はxxx.ddo.jpでホスト名がlinux.xxx.ddo.jpとしている場合、どちらにすればよいのでしょうか？固定ドメインでない場合、ホスト名もxxx.ddo.jpにした方がよろしいのでしょうか？`
Re: WebMailの導入(SquirrelMail)のロ ( No.7 )
????????? 2006/06/22 16:07 ????????? 武蔵 `/etc/hostsファイルの内容ってどうなってますか？(DNSサーバーは構築してないですよね？)`
Re: WebMailの導入(SquirrelMail)のロ ( No.8 )
????????? 2006/06/23 11:16 ????????? へてむる `返事が遅くなってしまい、申し訳ありません。 linux.xxxx.jpになっていました。DNSサーバは構築していません。`
Re: WebMailの導入(SquirrelMail)のロ ( No.9 )
????????? 2006/06/23 21:27 ????????? へてむる `rootでログインしようとしていました。入れないのは当たり前ですよね＞＜ WebMailの使用出来る人を制限するにはどうすればよいのでしょうか？ <Directory "/xxx/xxxx/squirrelmail"> 　　Order allow,deny 　　Allow from localhost #　　Allow from 192.168.xx.x #　　Allow from 127.0.0.1 　　Deny　from All </Directory> ↑これではダメなのでしょうか？`
Re: WebMailの導入(SquirrelMail)のロ ( No.10 )
????????? 2006/06/24 19:29 ????????? moja `Order deny,allow Deny from all Allow from 127.0.0.1 Allow from 192.168.1 じゃないかと思いますが？`
Re: WebMailの導入(SquirrelMail)のロ ( No.11 )
????????? 2006/06/24 19:45 ????????? 管理者最初の問題点は解決されたのでしょうか？ > セキュアモードで入らないとユーザIDやパスワードの情報が盗聴される恐れがあると思うのですが、どうなのでしょうか？ http(80)でアクセスした場合は全て盗聴されると思ってください。 httpsにすれば、100%とは言い切れませんが安全です。まず、httpsでアクセスできる様にしましょう。 > WebMailの使用出来る人を制限するにはどうすればよいのでしょうか？ WebMailの場所に.htaccessを置かれては如何ですか？こうすれば、https＋.htaccessでよりセキュアになると思います。