Reporte de daños
Últimos temas
» Squid para windows 7
Lun Feb 17, 2014 6:31 pm por Lucho sanchez

» Batería de portátil Acer Aspire 2930
Sáb Oct 12, 2013 2:54 am por translatees

» Bateria Acer Aspire 5742
Miér Nov 14, 2012 2:38 am por feels

» tiendabateria.es -Su Socio Para toshiba Baterías
Jue Oct 25, 2012 4:01 am por feels

»  Batería DELL Alienware M17x - bateriabaratos.com
Miér Jul 25, 2012 6:51 am por myblog

» comprarbateria.es ,elegir el mejor tienda online
Jue Jul 19, 2012 5:44 am por kongtiao

» Problema con batería de Notebook HP Pavilion dv8000
Lun Jul 09, 2012 4:39 am por myblog

» instalar yum parfa php bajo linux
Mar Abr 12, 2011 8:37 pm por andur@n

» Squid funciona o no
Dom Ene 30, 2011 4:22 pm por mixtermaster

» Error con tabla en mysql 5.0
Mar Ago 10, 2010 11:19 pm por w@ldox

Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada


Error Para Reiniciar el Apache2 Cuando Se Le Intenta Dar Seguridad Al Squirrelmail.

Ver el tema anterior Ver el tema siguiente Ir abajo

Error Para Reiniciar el Apache2 Cuando Se Le Intenta Dar Seguridad Al Squirrelmail.

Mensaje por RAFA el Lun Oct 06, 2008 7:37 pm

Hola:

Hé estado dándole la seguridad al webmail con Squirrelmail y Apache2 en MDS y me encuentro con el siguiente problema: Le logro dar la seguridad a la interfaz Web del MDS (https://) teniendo los archivos de configuración para Host Virtual de la siguiente forma:

# pico /etc/apache2/sites-available/http
Con el fin de que cuando un usuario ingrese a la dirección http://server1.rafa55.com se redireccione a el sitio Web que ésta seguro (https://server1.rafa55.com) con sus respectivo certificado.


Código:
<VirtualHost *:80>
  ServerName server1.rafa55.com
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://server1.rafa55.com/mmc
</VirtualHost>

El sitio Web a donde se va a redireccionar tiene el siguiente contenido:


# pico /etc/apache2/sites-available/https

Código:
NameVirtualHost *:443
<VirtualHost *:443>
  ServerName server1.rafa55.com
  ServerAdmin Administrator@rafa55.com
  DocumentRoot /usr/share/mmc/
  SSLEngine on
  SSLCertificateKeyFile ssl/server.key
  SSLCertificateFile ssl/server.crt
  SSLProtocol all
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  <Directory /usr/share/mmc/>
      AllowOverride None
      Order allow,deny
      Allow from 192.168.0.0/24
      php_flag short_open_tag on
      SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
  </Directory>
  ErrorLog /var/log/apache2/mmc_error.log
  CustomLog /var/log/apache2/mmc_access.log combined
  LogLevel warn
</VirtualHost>

De éste modo ya le he dado la seguridad a la interfaz Web de la consoloa MMC del MDS.

Luego procedo a configurar la interfaz Webmail del Squirrelmail de la forma no segura:


# pico /etc/apache2/sites-available/webmail

Código:
Alias /squirrelmail /usr/share/squirrelmail
# users will prefer a simple URL like http://webmail.example.com
NameVirtualHost *:80
<VirtualHost *:80>
  DocumentRoot /usr/share/squirrelmail
  ServerName webmail.rafa55.com
  ServerAdmin Administrator@rafa55.com
        <Directory /usr/share/squirrelmail>
                Options Indexes FollowSymLinks
        <IfModule mod_php4.c>
                php_flag register_globals off
        </IfModule>
        <IfModule mod_php5.c>
                php_flag register_globals off
        </IfModule>
        <IfModule mod_dir.c>
                DirectoryIndex index.php
        </IfModule>

# access to configtest is limited by default to prevent information leak
  <Files configtest.php>
    order deny,allow
    deny from all
    allow from 192.168.0.0/24
  </Files>
</Directory>
</VirtualHost>

Realizo lo demás para que carge la página (a2ensite...), reinicio el apache2 y hásta ahí todo carga bien. La MMC entra de modo seguro (https://) y claro está el Squirrelmail de forma insegura.

Luego procedo a configurar de forma segura el Squirrelmail siguiente los siguientes pasos:

Edito el sitio webmail.


# pico /etc/apche2/sites-available/webmail Y lo dejo de la siguiente forma:

Código:
<VirtualHost *:80>
  ServerName webmail.rafa55.com
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://webmail.rafa55.com
</VirtualHost>

De tal forma que se redireccione al sitio Web seguro (Ya pedí otro certificado para la llave segura).

Creo el sitio Web "Webmails" (Para la seguridad) el cual contiene la siguiente configuración:


# pico /etc/apache2/sites-available/webmails

Código:
Alias /squirrelmail /usr/share/squirrelmail
# users will prefer a simple URL like http://webmail.example.com
NameVirtualHost *:443
<VirtualHost *:443>
  DocumentRoot /usr/share/squirrelmail
  ServerName webmail.rafa55.com
  ServerAdmin Administrator@rafa55.com
  SSLEngine on
  SSLCertificateKeyFile ssl/webmail.key
  SSLCertificateFile ssl/webmail.crt
  SSLProtocol all
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        <Directory /usr/share/squirrelmail>
                Options Indexes FollowSymLinks
        <IfModule mod_php4.c>
                php_flag register_globals off
        </IfModule>
        <IfModule mod_php5.c>
                php_flag register_globals off
        </IfModule>
        <IfModule mod_dir.c>
                DirectoryIndex index.php
        </IfModule>

# access to configtest is limited by default to prevent information leak
  <Files configtest.php>
    order deny,allow
    deny from all
    allow from 192.168.0.0/24
  </Files>
    SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
</Directory>
</VirtualHost>

Cargo las páginas (a2ensite...). Reinicio el Apache2 y presenta el siguiente error:


Código:
Forcing reload of web server (apache2)...[Mon Oct 06 06:22:04 2008] [error] VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
[Mon Oct 06 06:22:04 2008] [error] VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
[Mon Oct 06 06:22:04 2008] [warn] NameVirtualHost *:443 has no VirtualHosts
 waiting [Mon Oct 06 06:22:06 2008] [error] VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
[Mon Oct 06 06:22:06 2008] [error] VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
[Mon Oct 06 06:22:06 2008] [warn] NameVirtualHost *:443 has no VirtualHosts

Qué puede estar pasando?


Que tengan un buen día.
avatar
RAFA
Novato
Novato

Masculino
Cantidad de envíos : 9
Titulacion : Administración de Redes de Computadores
Fecha de inscripción : 28/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: Error Para Reiniciar el Apache2 Cuando Se Le Intenta Dar Seguridad Al Squirrelmail.

Mensaje por RAFA el Miér Oct 08, 2008 8:15 am

He estado intentando solucionar éste error. Al parecer el archivo del Sitio Web del Squirrelmail (Webmail) no me está aceptando utilizar el puerto 443.

Digo ésto porque realicé la siguiente prueba:

Simplemente dejé como único sitio Web el Webmail y que corriera por el puerto 80 y sin seguridad.

Código:
Alias /squirrelmail /usr/share/squirrelmail
# users will prefer a simple URL like http://webmail.example.com
NameVirtualHost 192.168.0.19:80
<VirtualHost 192.168.0.19:80>
  DocumentRoot /usr/share/squirrelmail
  ServerName webmail.rafa55.com
  ServerAdmin Administrator@rafa55.com

De ésta forma el Apache2 reinicia bien y el Webmail del Squirrelmail carga bien.

Al momento que le cambio el puerto 80 por 443 al Sitio Webmail y agrego sus respectiva llave y cetificado digital para la seguridad.

Código:
    Alias /squirrelmail /usr/share/squirrelmail
    # users will prefer a simple URL like http://webmail.example.com
    NameVirtualHost 192.168.0.19:443
    <VirtualHost 192.168.0.19:443>
      DocumentRoot /usr/share/squirrelmail
      ServerName webmail.rafa55.com
      ServerAdmin Administrator@rafa55.com
      SSLEngine on
      SSLCertificateKeyFile ssl/webmail.key
      SSLCertificateFile ssl/webmail.crt
      SSLProtocol all
      SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
            <Directory /usr/share/squirrelmail>
                    Options Indexes FollowSymLinks
            <IfModule mod_php4.c>
                    php_flag register_globals off
            </IfModule>
            <IfModule mod_php5.c>
                    php_flag register_globals off
            </IfModule>
            <IfModule mod_dir.c>
                    DirectoryIndex index.php
            </IfModule>

    # access to configtest is limited by default to prevent information leak
      <Files configtest.php>
        order deny,allow
        deny from all
        allow from 192.168.0.0/24
      </Files>
        SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
    </Directory>
    </VirtualHost>

Apenas hago ésto, al momento de reiniciar el Apache2 me sale el problema de los puertos, que es el que les presenté en el post anterior.

Qué tiene ese archivo que me está poniendo problema?

Que tenga un buen día.
avatar
RAFA
Novato
Novato

Masculino
Cantidad de envíos : 9
Titulacion : Administración de Redes de Computadores
Fecha de inscripción : 28/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: Error Para Reiniciar el Apache2 Cuando Se Le Intenta Dar Seguridad Al Squirrelmail.

Mensaje por duma el Miér Oct 08, 2008 9:08 am

Hola Rafa,

Una pregunta:

ya habilitase al apache para que escuche en el puerto 443 y que cargue los modulos necesarios para SSL ?

si es asi entonces por favor sube las lineas del archivo de configuracion en donde lo haces.


DUMA

duma
Admin
Admin

Cantidad de envíos : 37
Fecha de inscripción : 25/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: Error Para Reiniciar el Apache2 Cuando Se Le Intenta Dar Seguridad Al Squirrelmail.

Mensaje por RAFA el Miér Oct 08, 2008 10:00 am

Si...

Lo puse así.

/etc/apache2/ports.conf

Código:
Listen 80
Listen 443

Y los módulos SSL ya los cargué.

El error persiste.
avatar
RAFA
Novato
Novato

Masculino
Cantidad de envíos : 9
Titulacion : Administración de Redes de Computadores
Fecha de inscripción : 28/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: Error Para Reiniciar el Apache2 Cuando Se Le Intenta Dar Seguridad Al Squirrelmail.

Mensaje por RAFA el Jue Oct 09, 2008 9:40 am

Heeeeee... Por fin.

Hemos solucionado el error.

El error está en que sólo en un sitio Web se puede difinir la opcion NameVirtualHost *:443 Si ponemos ésta opción en otro sitio Web nos aparecerá el error de puertos.

Los sitios me quedaron de la siguiente forma:

/etc/apache2/sites-available/http

Código:
<VirtualHost *:80>
  ServerName server1.rafa55.com
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://server1.rafa55.com/mmc
</VirtualHost>

/etc/apche2/sites-available/https

Código:
NameVirtualHost *:443
<VirtualHost *:443>
  ServerName server1.rafa55.com
  ServerAdmin Administrator@rafa55.com
  DocumentRoot /usr/share/mmc/
  SSLEngine on
  SSLCertificateKeyFile ssl/server.key
  SSLCertificateFile ssl/server.crt
  SSLProtocol all
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  <Directory /usr/share/mmc/>
      AllowOverride None
      Order allow,deny
      Allow from all
      php_flag short_open_tag on
      SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
  </Directory>
  ErrorLog /var/log/apache2/mmc_error.log
  CustomLog /var/log/apache2/mmc_access.log combined
  LogLevel warn
</VirtualHost>

Los dos anteriores sitios Web hacen parte de la MMC.

/etc/apache2/sites-available/webmail

Código:
<VirtualHost *:80>
  ServerName webmail.rafa55.com
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://webmail.rafa55.com
</VirtualHost>

/etc/apache2/sites-available/webmails

Código:
Alias /squirrelmail /usr/share/squirrelmail
# users will prefer a simple URL like http://webmail.example.com
NameVirtualHost *:80 #He aquí el problema, debe ser 80 y no 443
<VirtualHost *:443>
  DocumentRoot /usr/share/squirrelmail
  ServerName webmail.rafa55.com
  ServerAdmin Administrator@rafa55.com
  SSLEngine on
  SSLCertificateKeyFile ssl/webmail.key
  SSLCertificateFile ssl/webmail.crt
  SSLProtocol all
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        <Directory /usr/share/squirrelmail>
                Options Indexes FollowSymLinks
        <IfModule mod_php4.c>
                php_flag register_globals off
        </IfModule>
        <IfModule mod_php5.c>
                php_flag register_globals off
        </IfModule>
        <IfModule mod_dir.c>
                DirectoryIndex index.php
        </IfModule>

# access to configtest is limited by default to prevent information leak
  <Files configtest.php>
    order deny,allow
    allow from all
  </Files>
    SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
</Directory>
</VirtualHost>

Los dos sitios Web anteriores hacen parte del MUA Squirrelmail. La opción NameVirtualHost *:443 la definí en el sitio https por lo tanto en los demás sitios solo debemos Darle la opción NameVirtualHost *:80 Si no hacemos eso, presentará un problema de puertos.

Que tengan un buen día.
avatar
RAFA
Novato
Novato

Masculino
Cantidad de envíos : 9
Titulacion : Administración de Redes de Computadores
Fecha de inscripción : 28/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: Error Para Reiniciar el Apache2 Cuando Se Le Intenta Dar Seguridad Al Squirrelmail.

Mensaje por nando el Vie Oct 17, 2008 11:02 pm

Muy bien, este hilo servirá de referencia!!!!
avatar
nando
Admin
Admin

Masculino
Cantidad de envíos : 93
Localización : SENA
Titulacion : ADMINISTRACIÓN DE REDES
Fecha de inscripción : 25/07/2008

Ver perfil de usuario http://www.openbsdcolombia.org/

Volver arriba Ir abajo

Re: Error Para Reiniciar el Apache2 Cuando Se Le Intenta Dar Seguridad Al Squirrelmail.

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.