Page 3 of 4
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Fri 9. Sep 2022, 12:24
by technotravel
Seit dem KeyHelp Update auf 22.2 funktioniert leider
die schöne Methode nicht mehr
@Jolinar: muss an den Apache Direktiven vielleicht etwas geändert werden, damit man wieder per webmail.domain.tld in das Webmail kommt? Ich hatte das schon
hier erwähnt ....
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Fri 9. Sep 2022, 12:54
by Jolinar
Hmm...Kann ich so nicht bestätigen
Ich hab gestern alle Maschinen, die unter meiner Mitverwaltung stehen, entsprechend überprüft. Lediglich der Skin-Fehler kam auf zwei älteren Maschinen, das ließ sich aber durch erneutes Speichern der Webmailkonfiguration im Panel beheben.
Auf allen Maschinen funktioniert die Methode mit dem Proxy weiterhin.
Edit:
Ich muß meine obige Aussage korrigieren, die Proxy-Lösung wirft auch bei mir Fehler. Ich hatte wohl gestern aus Zeitmangel nur den Aufruf übers Panel (also
host.domain.tld/webmail/) getestet.
Beim Aufruf über Proxy bekomme ich folgenden Fehler ins Log:
Code: Select all
[09/Sep/2022:13:41:22 +0200] "POST /webmail/webmail/?_task=login HTTP/1.1" 403
Müßte sich mal jemand mit besseren Programmierkenntnissen genauer anschauen...Aber irgendwie hab ich das Gefühl, daß in dem POST Request ein "webmail/" zuviel drin ist...
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Fri 9. Sep 2022, 17:51
by 24unix
Jolinar wrote: ↑Fri 9. Sep 2022, 12:54
Beim Aufruf über Proxy bekomme ich folgenden Fehler ins Log:
Code: Select all
[09/Sep/2022:13:41:22 +0200] "POST /webmail/webmail/?_task=login HTTP/1.1" 403
Müßte sich mal jemand mit besseren Programmierkenntnissen genauer anschauen...Aber irgendwie hab ich das Gefühl, daß in dem POST Request ein "webmail/" zuviel drin ist...
Hmm, auch ohne extra webmail sieht es bei mir so aus:
Code: Select all
cat webmail.24unix.net/ssl_access.log
2a03:7847:2252:180:91a0:55d7:a0c4:dedf - - [09/Sep/2022:17:23:49 +0200] "POST /webmail/?_task=login HTTP/2.0" 403 199 "https://webmail.24unix.net/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36" 741 358
Ich erstelle gerade für jede Domain einzelne LogDir, wenn die Logs dann nicht mehr so zugemüllt werden suche ich nach dem 403.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Fri 9. Sep 2022, 18:09
by technotravel
Uff, wenigstens bin ich nicht allein - hatte mich schon gewundert!
Meine logs hatte ich ja schon
hier gepostet, werde aber nicht schlau draus ...
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Fri 9. Sep 2022, 18:33
by 24unix
technotravel wrote: ↑Fri 9. Sep 2022, 18:09
Uff, wenigstens bin ich nicht allein - hatte mich schon gewundert!
Meine logs hatte ich ja schon
hier gepostet, werde aber nicht schlau draus ...
Ich habe das selbe, wie Du:
Code: Select all
[Fri Sep 09 18:09:47.043362 2022] [ssl:warn] [pid 2176094:tid 140343436533056] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Fri Sep 09 18:09:47.043480 2022] [ssl:error] [pid 2176094:tid 140343436533056] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=vader.24unix.net,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / issuer: emailAddress=info@keyhelp.de,CN=vader.24unix.net,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / serial: 16D3B28C80719D62301A0B10F10D376400BDEF85 / notbefore: Mar 21 10:13:14 2022 GMT / notafter: Mar 18 10:13:14 2032 GMT]
[Fri Sep 09 18:09:47.043488 2022] [ssl:error] [pid 2176094:tid 140343436533056] AH02604: Unable to configure certificate webmail:443:0 for stapling
[Fri Sep 09 18:18:04.138604 2022] [ssl:warn] [pid 2176094:tid 140343436533056] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Fri Sep 09 18:18:04.138716 2022] [ssl:error] [pid 2176094:tid 140343436533056] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=vader.24unix.net,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / issuer: emailAddress=info@keyhelp.de,CN=vader.24unix.net,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / serial: 16D3B28C80719D62301A0B10F10D376400BDEF85 / notbefore: Mar 21 10:13:14 2022 GMT / notafter: Mar 18 10:13:14 2032 GMT]
[Fri Sep 09 18:18:04.138729 2022] [ssl:error] [pid 2176094:tid 140343436533056] AH02604: Unable to configure certificate webmail:443:0 for stapling
[Fri Sep 09 18:23:03.137158 2022] [ssl:warn] [pid 2176094:tid 140343436533056] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Fri Sep 09 18:23:03.137326 2022] [ssl:error] [pid 2176094:tid 140343436533056] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=vader.24unix.net,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / issuer: emailAddress=info@keyhelp.de,CN=vader.24unix.net,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / serial: 16D3B28C80719D62301A0B10F10D376400BDEF85 / notbefore: Mar 21 10:13:14 2022 GMT / notafter: Mar 18 10:13:14 2032 GMT]
[Fri Sep 09 18:23:03.137340 2022] [ssl:error] [pid 2176094:tid 140343436533056] AH02604: Unable to configure certificate webmail:443:0 for stapling
Aufgerufen wird es ja via (in meinem Fall):
https://webmail.24unix.net/webmail/?_task=login, dafür ist ein Cert vorhanden.
Aber hinter dem Proxy lauscht
https://vader.24unix.net/webmail/?_task ... mbox=INBOX.
Und vader liefert kein Cert für webmail mit …
Edit: Wenn ich dem Panel einen ServerAlias mit webmail.24unix.net gebe, ist der 403 weg, dafür kommt eine Zertifikatswarnung, weil das Panel halt nicht webmail. als Namen im Cert hat.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Fri 9. Sep 2022, 18:44
by technotravel
Vor dem KH-Update funktionierte webmail.domain.tld bei mir einwandfrei ... und ich habe (außer der Installation von mailman3) nichts Wesentliches geändert in letzter Zeit, und schon gar nicht in Sachen Zertifikate ...
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Fri 9. Sep 2022, 18:47
by technotravel
24unix wrote: ↑Fri 9. Sep 2022, 18:33
Edit: Wenn ich dem Panel einen ServerAlias mit webmail.24unix.net gebe, ist der 403 weg, dafür kommt eine Zertifikatswarnung, weil das Panel halt nicht webmail. als Namen im Cert hat.
Und kannst du dich damit auch einloggen? Die Maske zum Einloggen erscheint bei mir derzeit ja auch schon, erst nach dem Einloggen kommt der Fehler ...
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Fri 9. Sep 2022, 18:53
by 24unix
technotravel wrote: ↑Fri 9. Sep 2022, 18:47
24unix wrote: ↑Fri 9. Sep 2022, 18:33
Edit: Wenn ich dem Panel einen ServerAlias mit webmail.24unix.net gebe, ist der 403 weg, dafür kommt eine Zertifikatswarnung, weil das Panel halt nicht webmail. als Namen im Cert hat.
Und kannst du dich damit auch einloggen? Die Maske zum Einloggen erscheint bei mir derzeit ja auch schon, erst nach dem Einloggen kommt der Fehler ...
Wegen HSTS lässt Chrome mich da garnicht rein.
Ja, könne nen anderen Browser nehmen oder den Cache von Chrome löschen, aber eigentlich ist es egal ob es geht, wenn man die Ausnahme bestätigt, es sollte sauber und immer gehen.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Sat 10. Sep 2022, 15:31
by KlausK
Geht mir leider auch so. Bis zum KeyHelp Update auf 22.2 hat die Lösung von Jolinar einwandfrei funktioniert. Nach der Anmeldung kommt stattdessen ein "Forbidden You don't have permission to access this resource."
Wäre schön, wenn jemand eine Lösung für das Problem hätte.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Sat 10. Sep 2022, 16:04
by technotravel
KlausK wrote: ↑Sat 10. Sep 2022, 15:31
Wäre schön, wenn jemand eine Lösung für das Problem hätte.
Ja, hoffentlich erbarmt sich bald ein Profi dieses Problems ...
Könntest du vielleicht das "[GELÖST]" Tag in
deinem Beitrag entfernen, bis es soweit ist?
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Sat 10. Sep 2022, 16:10
by Jolinar
Done
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Sun 11. Sep 2022, 22:26
by technotravel
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Sun 11. Sep 2022, 23:10
by KlausK
Als TE muss ich das morgen erstmal in Ruhe testen, bevor das auf "Gelöst" geflagged wird
Subdomain komplett löschen? Oder nur die Direktive entfernen? Letzteres hatte bei mir leider nicht gereicht.
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Sun 11. Sep 2022, 23:17
by MLan
technotravel wrote: ↑Sun 11. Sep 2022, 22:26
KH unterstützt offenbar jetzt webmail.domain.tld von Hause aus - aber dafür darf diese subdomain im Panel nicht existieren!
-rw-r--r-- 1 root root 451
Jan 29 2020 webmail.conf
vermutlich schon etwas länger
Re: Webmail nicht unter webmail.domain.tld erreichbar
Posted: Sun 11. Sep 2022, 23:27
by technotravel
Örks - ist mir erst jetzt aufgefallen ... geht nur mit Zertifikatsausnahme (die ich wohl irgendwannmal erteilt haben muss)
@KlausK - die ganze Subdomain löschen meinte ich ...
Oh Jammer ...
Da muss Alex ran ...
P.S.: sorry für false alarm
