- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.985
- Punkte für Reaktionen
- 624
- Punkte
- 484
Verschlüsselung der Webseite von Roundcube erzwingen
- Ersteller berlindocs
- Erstellt am
- Status
Hallo berlindocs,
Bücher und Hardware zum Thema gibt es bei Amazon: Verschlüsselung der Webseite von Roundcube erzwingen
Bücher und Hardware zum Thema gibt es bei Amazon: Verschlüsselung der Webseite von Roundcube erzwingen
Hallo zusammen,
ich möchte kurz die Gelegenheit nutzen um ein bisschen Verwirrung zu stiften.
Bei mir verhält es sich so, dass ich automatisch auf https umgeleitet werde, sobald ich die MailStation irgendwie ansprechen möchte.
Ich bekomme also gar keine http Verbindung. Dann habe ich mir gedacht das es vielleicht daran liegt, das ich den Port 80 gar nicht durchleite... Aber auch mit Portfreigabe im Router für 80 komme ich immer zur https Seite.. auch bei mail. Und ich habe definitiv nie per Konsole force https geändert.
Habe lediglich unter Webdienste https aktiviert. In den DSM Einstellungen habe ich unter http-Dienst den Haken bei HTTPS-Verbindung aktivieren gesetzt.
Geht also auch ohne die Konsole...
Gruß
Stefan
ich möchte kurz die Gelegenheit nutzen um ein bisschen Verwirrung zu stiften.
Bei mir verhält es sich so, dass ich automatisch auf https umgeleitet werde, sobald ich die MailStation irgendwie ansprechen möchte.
Ich bekomme also gar keine http Verbindung. Dann habe ich mir gedacht das es vielleicht daran liegt, das ich den Port 80 gar nicht durchleite... Aber auch mit Portfreigabe im Router für 80 komme ich immer zur https Seite.. auch bei mail. Und ich habe definitiv nie per Konsole force https geändert.
Habe lediglich unter Webdienste https aktiviert. In den DSM Einstellungen habe ich unter http-Dienst den Haken bei HTTPS-Verbindung aktivieren gesetzt.
Geht also auch ohne die Konsole...
Gruß
Stefan
Hallo,
irgendwo gibt ja die Möglichkeit jeden http traffic durch https zu ersetzen... den habe ich bei mir zB nicht aktiviert und kann somit auch nicht sagen wie sich dieser auswirkt
Diese Einstellung gilt allerdings für alle http Verbindungen und nicht nur für Mail oder was auch immer.
mfg
irgendwo gibt ja die Möglichkeit jeden http traffic durch https zu ersetzen... den habe ich bei mir zB nicht aktiviert und kann somit auch nicht sagen wie sich dieser auswirkt
Diese Einstellung gilt allerdings für alle http Verbindungen und nicht nur für Mail oder was auch immer.
mfg
Sehr interessant....
Tippe ich die Adresse ein meinserver.tollerdnsanbieter.schießmichtot/Mail oder photo oder irgendwas, werde ich auf eine https Verbindung umgeleitet.
Steht aber die Adresse mit https schon im browser und ich geh rein und lösche das https://, dann geht auf einmal auch alles per http...
Komisch!
Gruß
Stefan
Tippe ich die Adresse ein meinserver.tollerdnsanbieter.schießmichtot/Mail oder photo oder irgendwas, werde ich auf eine https Verbindung umgeleitet.
Steht aber die Adresse mit https schon im browser und ich geh rein und lösche das https://, dann geht auf einmal auch alles per http...
Komisch!
Gruß
Stefan
hmm... wenn ich auf roundcube bzw meinserver.tollerdnsanbieter.schießmichtot/Mail gehe komme ich immer auf eine https Verbindung. Ich habe allerdings https_force aktiviert.
bei http://meinserver.tollerdnsanbieter.schießmichtot geht es mir genau so wie dir, nur habe ich https immer und überall nicht aktiviert somit eigentlich kein wunder...
was ist jetzt das problem?
mfg downunder07
bei http://meinserver.tollerdnsanbieter.schießmichtot geht es mir genau so wie dir, nur habe ich https immer und überall nicht aktiviert somit eigentlich kein wunder...
was ist jetzt das problem?
mfg downunder07
BTW: Man kann statt true auch eine Portnummer angeben, die dann bei der Weiterleitung automatisch verwendet wird. Diesen Port dann noch im Router auf Port 443 der Diskstation weiterleiten und fertig.
Gruss Thomas
Das ist allerdings sehr verwirrend und wäre m.E. nur erklärbar, wenn die Scripte in den Programmpaketen abhängig von der Maschine verschieden wären. Auf meiner DS2411+ verhält es sich jedenfalls genau so, wie ich es beschrieben habe. Ein Redirection findet nicht statt und man kann sehr wohl per http://www.meinedomain.de/mail zugreifen. Die Portfreigabe für 443 ist erforderlich damit https://www.meinedomain.de/mail überhaupt funktioniert. Die redirection von http://www.meinedomain.de:5000 auf http://www.meinedomain.de:5001 klappt dagegen auch dann, wenn Port 443 nicht freigegeben ist. Die Einstellung "HTTPS-Verbindungen für Webdienste aktivieren" unter HTTP-Dienst hat bei mir auf die MailStation jedenfalls keine Auswirkung. Ich habe diese Frage jetzt an Synology weitergeleitet und bin gespannt auf die Antwort.
Habe nach einigen Tagen eine Antwort von Synology erhalten. Leider aber völlig nichtssagend. Offenbar konnte der Service mit dem Problem nichts anfangen bzw. keine Lösung dafür anbieten.
Es hat geklappt. Endlich. Der entscheidende Hinweis kam von downunder07. An ihn noch mal herzlichen Dank! Als nicht Linux Experte hatte ich Probleme, die Datei zu finden und zu ändern. So hat es bei mir dann doch noch geklappt:
telnet Adresse des Servers dann root und password des Gerätes eingeben. Mit cd /volume1/@appstore/MailStation/roundcubemail/config in das richtige Verzeichnis wechseln. Mit vi main.inc.php die Konfigurationsdatei öffnen. Mit den Cursortasten zum Abschnitt "System" navigieren. Hier findet sich der Eintrag $rcmail_config['force_https'] = false; Den Cursor hinter das "e" navigieren und i eingeben, um den Editiermodus einzuschalten. Dann "false" mit Backspace löschen und dann "true" stattdessen eintragen. Mit ESC den Editiermodus verlassen und mit :wq den Schreibpuffer in die Datei zurückschreiben. Mit vi main.inc.php kann man sich anschauen, ob es geklappt hat. Mit :q! vi verlassen ohne die Datei erneut zu ändern. Mac Nutzer verwenden am einfachsten das Terminal aus den Dienstprogrammen.
telnet Adresse des Servers dann root und password des Gerätes eingeben. Mit cd /volume1/@appstore/MailStation/roundcubemail/config in das richtige Verzeichnis wechseln. Mit vi main.inc.php die Konfigurationsdatei öffnen. Mit den Cursortasten zum Abschnitt "System" navigieren. Hier findet sich der Eintrag $rcmail_config['force_https'] = false; Den Cursor hinter das "e" navigieren und i eingeben, um den Editiermodus einzuschalten. Dann "false" mit Backspace löschen und dann "true" stattdessen eintragen. Mit ESC den Editiermodus verlassen und mit :wq den Schreibpuffer in die Datei zurückschreiben. Mit vi main.inc.php kann man sich anschauen, ob es geklappt hat. Mit :q! vi verlassen ohne die Datei erneut zu ändern. Mac Nutzer verwenden am einfachsten das Terminal aus den Dienstprogrammen.
Noch ein Frage an den Experten downunder07. Bleibt im Falle eines Updates der DSM die Eintragung in der main.inc.php erhalten oder wird diese dann wieder überschrieben? Es wäre sinnvoll von Synology, die entsprechenden Eintragung von vornherein zu machen. Vielleicht könnte diesen Vorschlag einer der Betatester von 4.3 bei Synology einbringen.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
