Назад | Перейти на главную страницу

Как мне запустить Prayer Webmail на HTTPS?

Я не могу заставить Prayer Webmail запустить порт https. Я запускаю Exim4 + Dovecot на Ubuntu 16.04.2.

Он отлично работает с незащищенным портом http, за исключением того, что он небезопасен (я использую порт 8888 для http и порт 8843 для https).

Порт открыт в брандмауэре. Если я настрою сокет на 8843, я смогу подключиться к нему, протестировав брандмауэр.

Пробовал несколько разных портов, так что дело не в этом.

При запуске я не получаю явных ошибок. Я следил за всеми документами, которые могу найти, и мне это кажется правильным в файле конфигурации, но он откроет только порт http. Если я отключу http-порт в молитве.cf, он не будет работать так, как написано там, или нет портов, настроенных для открытия.

Он может нормально загружать файлы .key и .crt (он закроется с ошибкой, если я что-то изменю, поэтому он не может).

Кто-нибудь знает, как заставить его работать на https?

Вот мой конфиг молитва.cf:

prefix      = "/usr/share/prayer"
var_prefix  = "/var/run/prayer"

prayer_user           = "prayer"
prayer_group          = "nogroup"

prayer_background     = TRUE

file_perms            = 0640

directory_perms       = 0750





imapd_user_map      = ""

imapd_server        = localhost/notls

prefs_folder_name   = ".prayer"



accountd_user_map   = ""



accountd_timeout    = 2m


sieved_timeout      = 9m

sieve_maxsize       = 32k









hostname         = "example.com"

use_http_port    8888
use_https_port   8843

#ssl_default_port = 8843



fatal_dump_core = FALSE
log_debug  =  TRUE

fix_client_ipaddr = FALSE




limit_vm = 150m
recips_max_msg     = 250
recips_max_session = 1000
sending_allow_dir = "${var_prefix}/sending/allow"
sending_block_dir = "${var_prefix}/sending/block"



http_max_method_size = 32k
http_max_hdr_size    = 64k

http_max_body_size   = 15m

http_min_servers     = 4
http_max_servers     = 16
http_max_connections = 20

http_cookie_use_port = FALSE

http_timeout_idle    = 10s
http_timeout_icons   = 60s
http_timeout_session = 5m
icon_expire_timeout  = 7d





ssl_cert_file       = "/etc/prayer/server.crt"
ssl_privatekey_file = "/etc/prayer/server.key"

ssl_rsakey_lifespan = 15m
ssl_rsakey_freshen  = 15m

ssl_cipher_list = "ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!EXP"

ssl_server_preference = T




session_idle_time       = 10m
session_timeout         = 30m
session_timeout_compose = 2h

stream_checkpoint       = T
stream_ping_interval    = 20m
stream_misc_timeout = 15m 

log_ping_interval  = 10m
db_ping_interval   = 30m

login_template      = "login"
login_banner        = "WebMAIL"
login_service_name  = "example.com"

list_addr_maxlen    = 30
list_subject_maxlen = 30
change_max_folders  = 20

use_ispell_language  british   "British English"
use_ispell_language  american  "American English"

draft_att_single_max = 10M
draft_att_total_max  = 10M

fix_from_address = FALSE

spam_purge_name = "spam_purge"
spam_purge_prefix = "# Spam Purge Timeout:"
spam_purge_timeout = 60


sendmail_path       = /usr/lib/sendmail


ispell_path         = /usr/bin/ispell





ssl_encouraged      = FALSE
ssl_redirect        = FALSE
ssl_required        = FALSE

icon_dir            = "$prefix/icons"
static_dir          = "$prefix/static"
bin_dir             = "/usr/sbin"
log_dir             = "/var/log/prayer"
lock_dir            = "$var_prefix"
socket_dir          = "$var_prefix/sockets"
socket_split_dir    = TRUE
init_socket_name    = init
ssl_session_dir     = "$var_prefix/ssl_scache"
tmp_dir             = "$var_prefix/tmp"
pid_dir             = "$var_prefix"




template_path = "/etc/prayer/templates"
template_set  = "old"
template_use_compiled = TRUE

template old  "Traditional"
template cam  "Cambridge House Style"


theme blue description           "Web Safe Blue"
theme blue fgcolor               "#000000"       # Black
theme blue fgcolor_link          "#0000ff"       # Dark    Blue
theme blue bgcolor               "#ccffff"       # Light   Blue 
theme blue bgcolor_banner        "#66ffff"       # Darkish Blue
theme blue bgcolor_row1          "#ccffff"       # Light   Blue
theme blue bgcolor_row2          "#99ffff"       # Middle  Blue
theme blue bgcolor_status        "#ffffcc"       # Yellow
theme blue bgcolor_status_none   "#ccffcc"       # Green
theme blue fgcolor_quote1        "#800000"       # Brick Red
theme blue fgcolor_quote2        "#008000"       # Green
theme blue fgcolor_quote3        "#000080"       # Blue
theme blue fgcolor_quote4        "#ff0000"       # Orange

theme green description          "Web Safe Green"
theme green fgcolor              "#000000"       # Black
theme green fgcolor_link         "#0000ff"       # Dark    Blue
theme green bgcolor              "#ccffcc"       # Light   Green
theme green bgcolor_banner       "#99ff99"       # Middle  Green
theme green bgcolor_row1         "#ccffcc"       # Light   Green
theme green bgcolor_row2         "#99ff99"       # Middle  Green
theme green bgcolor_status       "#ffffcc"       # Yellow
theme green bgcolor_status_none  "#ccffff"       # Light   Blue
theme green fgcolor_quote1       "#800000"       # Brick Red
theme green fgcolor_quote2       "#008000"       # Green
theme green fgcolor_quote3       "#000080"       # Blue
theme green fgcolor_quote4       "#ff0000"       # Orange

theme yellow description         "Web Safe Yellow"
theme yellow fgcolor             "#000000"       # Black
theme yellow fgcolor_link        "#0000ff"       # Dark   Blue
theme yellow bgcolor             "#ffffcc"       # Light  Yellow
theme yellow bgcolor_banner      "#ffff66"       # Middle Yellow
theme yellow bgcolor_row1        "#ffffcc"       # Light  Yellow
theme yellow bgcolor_row2        "#ffff66"       # Middle Yellow
theme yellow bgcolor_status      "#ccffff"       # Light  Blue
theme yellow bgcolor_status_none "#ccffcc"       # Green
theme yellow fgcolor_quote1      "#800000"       # Brick Red
theme yellow fgcolor_quote2      "#008000"       # Green
theme yellow fgcolor_quote3      "#000080"       # Blue
theme yellow fgcolor_quote4      "#ff0000"       # Orange

theme gray description          "Shades of Gray" # NB: Not Web safe!
theme gray fgcolor              "#000000"        # Black
theme gray fgcolor_link         "#0000ff"        # Dark   Blue
theme gray bgcolor              "#eeeeee"        # Light  gray
theme gray bgcolor_banner       "#cccccc"        # Dark   gray
theme gray bgcolor_row1         "#eeeeee"        # Light  gray
theme gray bgcolor_row2         "#dddddd"        # Middle gray
theme gray bgcolor_status       "#ffffcc"        # Yellow
theme gray bgcolor_status_none  "#ccffcc"        # Green
theme gray fgcolor_quote1        "#800000"       # Brick Red
theme gray fgcolor_quote2        "#008000"       # Green
theme gray fgcolor_quote3        "#000080"       # Blue
theme gray fgcolor_quote4        "#ff0000"       # Orange

theme high description          "High Constrast" # Yuck!
theme high fgcolor              "#000000"        # Black
theme high fgcolor_link         "#0000ff"        # Dark  Blue
theme high bgcolor              "#ffffff"        # Very, very white
theme high bgcolor_banner       "#cccccc"        # Dark gray
theme high bgcolor_row1         "#ffffff"        # Very, very white
theme high bgcolor_row2         "#cccccc"        # Dark gray
theme high bgcolor_status       "#ffffcc"        # Yellow
theme high bgcolor_status_none  "#ccffcc"        # Green
theme high fgcolor_quote1        "#800000"       # Brick Red
theme high fgcolor_quote2        "#008000"       # Green
theme high fgcolor_quote3        "#000080"       # Blue
theme high fgcolor_quote4        "#ff0000"       # Orange

theme help description          "Default Help Text theme"
theme help fgcolor              "#000000"        # Black
theme help fgcolor_link         "#0000ff"        # Dark Blue
theme help bgcolor              "#ffffcc"        # Yellow
theme help bgcolor_banner       "#66ffff"        # Darkish Blue
theme help bgcolor_row1         "#ccffff"        # Light   Blue
theme help bgcolor_row2         "#99ffff"        # Middle  Blue
theme help bgcolor_status       "#ccffff"        # Light   Blue
theme help bgcolor_status_none  "#ccffcc"        # Green
theme help fgcolor_quote1        "#800000"       # Brick Red
theme help fgcolor_quote2        "#008000"       # Green
theme help fgcolor_quote3        "#000080"       # Blue
theme help fgcolor_quote4        "#ff0000"       # Orange

theme_default_main  = gray
theme_default_help  = help



confirm_logout      = TRUE
confirm_expunge     = FALSE
confirm_rm          = TRUE
expunge_on_exit     = FALSE

msgs_per_page       = 10
msgs_per_page_max   = 50
msgs_per_page_min   = 4

abook_per_page      = 10
abook_per_page_max  = 50
abook_per_page_min  = 4

suppress_dotfiles   = TRUE

maildir             = ""

use_namespace       = TRUE

personal_hierarchy  = ""

hiersep             = "/"

dualuse             = FALSE

postponed_folder    = "Drafts"
sent_mail_folder    = "Sent"


ispell_language     = "american"

small_cols          = 80
small_rows          = 14
large_cols          = 80
large_rows          = 24

sort_mode           = ARRIVAL

sort_reverse        = FALSE

abook_sort_mode     = ORDERED

abook_sort_reverse        = FALSE

line_wrap_len       = 76

line_wrap_advanced  = FALSE

line_wrap_on_reply  = TRUE

line_wrap_on_spell  = TRUE

line_wrap_on_send   = TRUE

use_sent_mail       = TRUE

use_mark_persist    = FALSE

use_search_zoom     = TRUE

use_agg_unmark      = TRUE

use_icons           = TRUE

use_tail_banner     = TRUE

use_cookie          = TRUE

use_substitution    = FALSE

use_http_1_1        = TRUE

use_pipelining      = TRUE

use_persist         = TRUE

use_short           = TRUE

use_gzip            = TRUE

html_inline         = TRUE

html_remote_images  = FALSE

html_inline_auto    = TRUE

preserve_mimetype   = TRUE

Ладно. Таким образом, похоже, что молитва на самом деле прослушивала назначенный порт https ... что интересно, во время тестирования я использовал nmap для сканирования на предмет открытого состояния, и сканирование показало, что закрыто изнутри или снаружи, но мой браузер подключается, и я может войти в молитвенную систему через https через указанный порт, но при сканировании он все еще показывает закрытый.

Как это возможно?