LinuxBabe PostfixAdmin og Apache/LetsEncrypt

Få hjælp til at sætte programmer eller funktioner op.
bagerthomas
Indlæg: 4
Tilmeldt: 26. dec 2020, 22:29
IRC nickname: Bagerthomas
Geografisk sted: Kastrup

LinuxBabe PostfixAdmin og Apache/LetsEncrypt

Indlæg af bagerthomas »

Hej,
Jeg er helt ny til linux og har ikke den store forstand på www/hjemmesider, men jeg ved noget om mail og tænkte at jeg ville prøve at lære noget Linux og Postfix for at udvide horisonten.

Jeg har fulgt guides fra LinuxBabe og installeret en Ubuntu 20.04 med LAMP, Postfix og Dovecot.
Nu er jeg nået til guiden vedr. Postfixadmin og her går jeg lidt død.

Min mail servers domæne hedder dkboyz.dk og jeg har udstedt LetsEncrypt wildcard certifikat til det.
I Postfix vejledningen har jeg brugt mail.dkboyz.dk og nu når jeg skal sætte PostfixAdmin op, så skal der bruges postfixadmin.dkboyz.dk.
Jeg kan bare ikke få det til at virke... tænker at det er pga. forkert opsat Apache/SSL, da man får følgende fejl fra browseren hvis man forsøger at besøge https://postfixadmin.dkboyz.dk/, ERR_SSL_PROTOCOL_ERROR.

Følgende kommando:
openssl s_client -connect 80.210.69.86:443
Giver denne fejl:
CONNECTED(00000003)
139961847186752:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:331:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 283 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---


og apachectl -S giver nedenstående:

VirtualHost configuration:
*:80 is a NameVirtualHost
default server x50d24556.cust.hiper.dk (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost x50d24556.cust.hiper.dk (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost mail.dkboyz.dk (/etc/apache2/sites-enabled/mail.dkboyz.dk.conf:1)
port 80 namevhost postfixadmin.dkboyz.dk (/etc/apache2/sites-enabled/postfixadmin.conf:1)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex ssl-stapling-refresh: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33 not_used
Group: name="www-data" id=33 not_used


Har i brug for yderligere informationer for at kunne hjælpe mig?

vh Thomas
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: LinuxBabe PostfixAdmin og Apache/LetsEncrypt

Indlæg af AJenbo »

Måske NickyThomassen ved noget om det?
bagerthomas
Indlæg: 4
Tilmeldt: 26. dec 2020, 22:29
IRC nickname: Bagerthomas
Geografisk sted: Kastrup

Re: LinuxBabe PostfixAdmin og Apache/LetsEncrypt

Indlæg af bagerthomas »

Det kunne være fedt :)
vh thomas
Brugeravatar
NickyThomassen
Admin
Indlæg: 3652
Tilmeldt: 5. mar 2010, 19:58
IRC nickname: nicky
Geografisk sted: 192.168.20.42

Re: LinuxBabe PostfixAdmin og Apache/LetsEncrypt

Indlæg af NickyThomassen »

Hej Thomas og velkommen til :)

Det lyder til at dit problem er imellem Apache og certifikatet. Jeg har rigtig nok brugt Apache og Postfix i mange år, men vær opmærksom på at jeg ikke bruger Linux, så min brug minder mere om den de anbefaler i deres dokumentation.

Først og fremmest: Husk at genstarte programmet ved ændringer. I Apache fx, bliver ting som indstillinger og nye certifikater ikke indlæst før du enten genindlæser eller genstarter Apache. Ikke alle programmer kan nøjes med en genindlæsning, så jeg vil anbefale en genstart.

Dernæst: Find og kig i serverloggen. Den ligger sikkert i /var/log på Ubuntu.

Specifikt for certifikater i Apache, skal du have fundet de her tre parametre, og tjekke at de faktisk peger på de rigtig certifikater:

Kode: Vælg alt

    SSLCertificateFile      "/usr/local/www/acme/$host/$host.cer"
    SSLCertificateKeyFile   "/usr/local/www/acme/$host/$host.key"
    SSLCertificateChainFile "/usr/local/www/acme/$host/ca.cer"

$host her er bare navnet på hjemmesiden. Du skal sikkert ændre stien, så den matcher den som din opsætning af Lets Encrypt bruger.

Spørg endelig ind hvis du løber ind i problemer
bagerthomas
Indlæg: 4
Tilmeldt: 26. dec 2020, 22:29
IRC nickname: Bagerthomas
Geografisk sted: Kastrup

Re: LinuxBabe PostfixAdmin og Apache/LetsEncrypt

Indlæg af bagerthomas »

Hej Nicky,
jeg fik det til at virke, tak.

Jeg så lige at min Postfix version hedder 3.4.13, på Ubuntu 20.4, og jeg vil gerne opdaterer til Postfix 3.5.9.
Hvordan gør jeg det?

En sudo apt-get update og sudo apt-get install postfix, siger bare:
postfix is already the newest version (3.4.13-0ubuntu1).

/thomas
Klaus Rasmussen
Admin
Indlæg: 5606
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Re: LinuxBabe PostfixAdmin og Apache/LetsEncrypt

Indlæg af Klaus Rasmussen »

Det er ikke sikkert Postfix 3.5.9 er kompatibel med Ubuntu 20.04. Jeg ville beholde den version der ligger i systemet.
Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
bagerthomas
Indlæg: 4
Tilmeldt: 26. dec 2020, 22:29
IRC nickname: Bagerthomas
Geografisk sted: Kastrup

Re: LinuxBabe PostfixAdmin og Apache/LetsEncrypt

Indlæg af bagerthomas »

Hej Klaus,
tak for input.
Det havde jeg slet ikke overvejet.
Det må jeg lige undersøge.
vh thomas