Personal tools
You are here: Home FAQ - Frequently Asked Questions Groupware-Systeme und deren Eigenheiten (tw. englisch) SCALIX Groupware Server Version 11 SCALIX WebMail über HTTPS (verschlüsselt) betreiben
Document Actions

SCALIX WebMail über HTTPS (verschlüsselt) betreiben

Von Haus aus ist der SCALIX WebAccess (SWA) nur über http, also unverschlüsselt erreichbar. Dieses HowTo zeigt, was zu tun ist, damit das auch über verschlüsselte Verbindungen funktioniert.

Einleitung

Out-of-the-Box ist der SWA nur über http Port 80 erreichbar. Damit die Verbindung gesichert werden kann, muß auf der darunterliegenden Ebene, im Apache Webserver, ein wenig gedreht werden. Darüber hinaus müssen ein paar SCALIX Konfigurationsdateien angepasst werden. Das HowTo auf der SCALIX WebSite ist leider unvollständig.

Vorarbeiten

Bevor die eigentliche Konfigurationsarbeit losgeht muß sichergestellt sein, dass der Webserver auf HTTPS Anfragen richtig antwortet. Wie das geht steht in einem anderen HowTo.

In den Dateien
/etc/opt/scalix-tomcat/connector/ajp/instance-<INSTANZNAME>.conf und
/etc/opt/scalix-tomcat/connector/jk/instance-<INSTANZNAME>.conf

muß  
<VirtualHost SERVERNAME:80="">
    Include /etc/opt/scalix-tomcat/connector/<TYP>/app-INSTANZNAME.*.conf
</VirtualHost>
durch 
<VirtualHost SERVERNAME:80="">
    Include /etc/opt/scalix-tomcat/connector/<TYP>/app-INSTANZNAME.*.conf
  <LocationMatch "^/sac/*"">
    RewriteEngine on
    RewriteRule ^(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
  </LocationMatch>
  <LocationMatch "^/webmail/*">
    RewriteEngine on
    RewriteRule ^(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
  </LocationMatch>
</VirtualHost>
ersetzt werden. ( <TYP> ist hier jeweils durch jk bzw. ajp zu ersetzen)

In der VirtualHost Konfiguration des Webservers, üblicherweise unter
/etc/apache2/vhosts.d/vhost-ssl.conf
muß vor dem Ende der VHost Definition folgendes eingefügt werden:

   
Include /etc/opt/scalix-tomcat/connector/jk/app-INSTANZNAME.*.conf
Include /etc/opt/scalix-tomcat/connector/ajp/app-INSTANZNAME.*.conf

Das Modul mod_jk.so muß von der Apache Tomcat Seite (http://tomcat.apache.org/download-connectors.cgi) nach /usr/lib/apache2/ kopiert werden, das Modul in der Apache Konfiguration angemeldet und geladen werden.

Danach muß der TomCat Server mit
    /etc/init.d/scalix-tomcat restart
und apache mit
    rcapache restart
neu gestartet werden.


Sofern HTTPS zuvor schon funktioniert hat sollte es jetzt klappen, dass die Adresse
   http://WEBMAILSERVER/webmail
auf
   https://WEBMAILSERVER/webmail
umgeschrieben wird.
Gleiches gilt natürlich auch für den Administrator-Zugang.