Squirrelmail und SSL

Saturday, January 3. 2009

Wieder ein Abschnitt im Kapitel "Find den Fehler ...". Diesmal ist Squirrelmail und Apache die Hauptpersonen :

Squirrelmail hat in meiner Konfiguration seit Unzeiten ein seltsames Verhalten:
Wenn man ne https (ssl) Verbindung zum Login benutzte, erzeugte Squirrelmail nach dem Login immer wieder ein Redirect auf eine Nicht-SSL Verbindung.

Da ich eine Weile danach gesucht habe hier für Interessierte die Lösung:
(hoffe Google indiziert das richtig *G)

"Wollen Sie mehr erfahren ?"

Der Code (squirrelmail/functions/strings.php:549) zeigt das squirrelmail versucht festzustellen welches Protokoll genutzt wurde. Anscheinend klappt dies nicht wenn mann ein VirtualHost so wie ich benutzt.

Aus Faulheit: <VirtualHost :80 :443> da sowieso alle SSL Optionen als Default gesetzt wurden. Das klappt auch super, bis auf den Umstand das die Servervariablen : Port immer 80 ist, und die HTTPS Umgebungsvariable nie gesetzt wird.

Mein Workaround ist folgender:

$getEnvVar = getenv('HTTPS');

   if (strpos($_SERVER["HTTP_REFERER"],"https")!==false || (isset($getEnvVar) && !strcasecmp($getEnvVar, 'on')) ||

        (sqgetGlobalVar('HTTPS', $https_on, SQ_SERVER) && !strcasecmp($https_on, 'on')) ||

        (sqgetGlobalVar('SERVER_PORT', $server_port, SQ_SERVER) &&  $server_port == 443)) {

        $proto = 'https://';

  }

Es wird einfach zusätzlich im Referer geguckt, ob diese eine "https" Seite war. Das klappt nicht immer, aber für 90% der Fälle die ich benötige.

Squirrelmail: 1.5.1
Apache: 2.2.11

Zusatz:

Apache würde dies nicht machen wenn ich 2 VirtualHost für Port 80 UND Port 443 anlege, und im 2. dann die Zertifikate nochmals angebe.
Dies würde aber bei mir erheblichen Mehraufwand bedeuten, da diese in ner anderen zentralen Configfile liegen. Eventuell baue ich da mal nen Include Statement für.

Andere machen ein Redirect auf erzwungenes https für Webmail .... das halte ich auch nicht für die Ideale Lösung.

Posted by Gabor in Gentoo at 16:15
Comments (3) | Trackbacks (0)
View as PDF: This entry | This month | Full blog

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as (Linear | Threaded)

lupo49 - #1 - 2009-03-28 13:20 - (Reply)

Hallo,

ich habe ein ähnliches Problem und zwar sitzt der Apache SSL-Port bei mir auf Port 81. Wenn ich nun versuche eine E-Mail zu versenden, wechselt squirrelmail nach dem Klicken auf "Send" zur normalen http-Verbindung.

Hast du hier eine Idee?

Gruß
lupo49

Gabor - #1.1 - 2009-03-28 13:50 - (Reply)

Hallo,

im Prinzip musst du nur den punkt suchen wo squirrelmail die weiterleitungsurl zusammenbaut.
Wenn die zufällig die selbe Stelle ist wie ich gefunden habe, musst du dort nur einbauen das port 81 genutzt wird.
denke das ist nicht unmöglich.

wenn du kein ssl auf Port 443 hast, könntest du aus der 443 ne 81 machen, ansonsten die Zeile verdoppeln und als zusätzliche Bedingung mit || verknüpft.

Ich weiß aber nicht ob dir das hilft, du könntest noch an anderen stellen scheitern, weil bestimmt nicht überall der Port richtig zusammengebaut wird.

Hoffe es hilft...

Viel Glück.

lupo49 - #1.1.1 - 2009-03-29 12:21 - (Reply)

Hallo,

vielen Dank für die Antwort.

Nach Durchwühlen der Quelltexte bin ich auf $sq_https_port (config_local.php) gestoßen, damit gibt man einen alternativen https-Port an. In meinem Fall $sq_https_port = 81

Schade finde ich, dass sowas nicht auf der Squirrelmail-Homepage steht.

Gruß
lupo49

Add Comment

Name
Email
Homepage
In reply to
Comment	Enclosing asterisks marks text as bold (word), underscore are made via _word_. Standard emoticons like :-) and ;-) are converted to images. E-Mail addresses will not be displayed and will only be used for E-Mail notifications. To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above:
	Remember Information? Subscribe to this entry