Moin,
die Information hast du geleakt, als Admin ist es durchaus wichtig, wo sich eventuelle Sidechannels existieren. Hast du denn 'ne Idee wie ich die andere Domain gefunden habe?
In der httpd.conf aus dem Post mit den name-based virtual SSL-Hosts nehme ich an :)
natürlich nicht, ich wollte nur sehen, ob du selber drauf kommst: „Be careful with the directory-path arguments: They have to literally match the filesystem path which Apache uses to access the files.“ - Apache greift aber gar nicht auf die Dateien zu; du möchtest eine Location-Directive.
Hm. Ich habe jetzt folgende 2 Varianten in der httpd.conf probiert:
<Location http://localhost:8022/>
AuthType Basic
AuthName "Admin access - only valid users"
AuthUserFile /var/www/.htpasswd
</Location>
und dann mit
<Location https://ssh.themisterunknown.de/>
...
Neustart Apache ging problemlos. Bewirkt hat weder das eine, noch das andere etwas.
Aus Erfahrung, niemals tippen, immer copy und paste benutzen, wozu hat man eine mittlere Maustaste.
Hätte ich liebend gern gemacht, aber da unser Proxy außer http nichts durchlässt und der lokale Virenscanner httptunnel als böses Teufelswerk ansieht, bin ich auf Ajaxterm angewiesen; womit Copy&Paste (auch mit entsprechendem Plugin für Javascript-Zugriff aufs Clipboard) nicht funktioniert. Keine Ahnung warum.
Der Server möchte aber kein SSL (aber auch kein IMAP) mit mir reden, auch wenn der Port offen ist:
woodfighter@woodfighter:~$ openssl s_client -showcerts -connect mail.themisterunknown.de:993 </dev/null
CONNECTED(00000003)
write:errno=104
104 bedeutet quasi connection reseet by peer
Hm. Also einerseits weiß ich nicht, ob mail.themisterunknown.de korrekt ist. Der A-Record leitet meines wissens alles auf themisterunknown.de um und nur der Apache ermöglicht VirtualHosts. Wie das mit dem MX-Record ist, weiß ich nicht genau (ich wusste bis vor kurzem nicht mal, was das eigentlich ist). Ich glaube aber auch, dass er auf themisterunknown.de zeigt. Ob man nun mail.themisterunknown.de nimmt, oder themisterunknown.de ist entweder egal, oder mail.themisterunknown.de ist falsch. Ich tippe aus dem Bauch heraus auf "egal".
Was allerdings nicht mein Problem beseitigt, dass irgendwo der Wurm drin ist. Bis auf die SSL_*-Direktiven habe ich nichts geändert; ohne diese ging es aber. Also steht dort noch die Kuh im Pfeffer begraben.
Weil du es so konfiguriert hast. In welche Logs hast du geschaut, wie ist das Logging von dovecot eingestellt?
Tja, wer weiß das schon xD In der entsprechenden conf-Datei (10-logging.conf in /etc/dovecot/conf.d) steht nur log_path = syslog. Die Doku sagt, dass dann über den syslog-Dienst eingestellt wird, wie verfahren wird. Dort wiederum habe ich gelesen, dass standardmäßig die /var/log/mail*-Dateien verwendet werden. Da die mail.err* leer sind, bleiben noch die /var/log/mail.log*-Dateien. Dort steht folgendes:
Feb 1 03:27:23 themisterunknown postfix/anvil[20805]: statistics: max connection rate 1/60s for (smtp:123.232.112.194) at Feb 1 03:24:03
Feb 1 03:27:23 themisterunknown postfix/anvil[20805]: statistics: max connection count 1 for (smtp:123.232.112.194) at Feb 1 03:24:03
Feb 1 03:27:23 themisterunknown postfix/anvil[20805]: statistics: max cache size 1 at Feb 1 03:24:03
Feb 1 04:59:38 themisterunknown dovecot: pop3-login: Fatal: Can't load ssl_cert: error:0906D066:PEM routines:PEM_read_bio:bad end line
Feb 1 04:59:38 themisterunknown dovecot: master: Error: service(pop3-login): command startup failed, throttling
Irgendetwas scheint also mit dem SSL-Cert nicht zu stimmen. Aber das habe ich ja nicht selbst erstellt, weiß auch nicht, welches Zeichen am Ende erwartet wird. Problem könnte allerdings sein, dass ich ja 2 Zertifikate ineinander gehauen habe... wie eben hier beschrieben. Aber wie sonst sollte ich das machen?
Du hast init darum gebeten den Prozess für dich zu starten, das schlägt fehl und landet dann entsprechend im Log.
Hm. Schade, dass der Dovecot nicht so clever ist, und ins Log schreibt, dass er einen fehlerhaften Eintrag in der Config-Datei hat. Oder sogar die Direktive... Naja. Rennen tut er momentan.
Grüße Marco