[FUG-BR] Problemas no webmail squirrelmail https

Ricardo Campos Passanezi riccp em ige.unicamp.br
Quarta Fevereiro 14 13:46:22 BRST 2007 

On Tue, Feb 13, 2007 at 08:56:45PM -0200, rensousa at iqm.unicamp.br wrote:
> Olá Pessoal,
> 
> Instalei via ports o webmail squirrelmail e estou enfrentando dificuldades
> para faze-lo funcionar só em https.  Verifiquei que o squirrelmail foi
> colocado em /usr/local/www/squirrelmail, então configurei o DocumentRoot
> do httpd-ssl.conf com esse diretório.  Mas qdo acesso via browser obtenho
> a msg "You don't have permission to access / on this server.".
> Revisei as permissões do diretório e está tudo com permissão
> 755(diretórios) e 644(arquivos).
> Olhei os logs do apache e tenho a seguinte msg:
> [Tue Feb 13 20:46:07 2007] [error] [client xxx.xxx.xxx.xxx] client denied
> by server configuration: /usr/local/www/squirrelmail/
> 
> O mais curioso é que fiz uma cópia desse diretório para
> /usr/local/www/data (DocumentRoot do http) e aí funciona, mas só em http.
> Lembro-me que o processo de instalação exibiu uma msg sobre as configurção
> necessárias no apache para funcionar o webmail, tem com o ver essa msg da
> instalação novamente ? (instalei com o cmd portinstall squirrelmail)
> 
> Obrigado a todos,


Qual a versão do apache?

No caso do apache22 (instalado via ports), o DocumentRoot default é
/usr/local/www/apache22/data. No httpd.conf tem as diretivas (removi os
comentários):

<Directory />
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

<Directory "/usr/local/www/apache22/data">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

Se você usar outro diretório (como é o caso da instalação do squirrel -
/usr/local/www/squirrelmail), tem de colocar uma diretiva para liberar o
acesso. Algo como:

<Directory "/usr/local/www/squirrelmail">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

E não esqueça de habilitar o SSL:

# Secure (SSL/TLS) connections
Include etc/apache22/extra/httpd-ssl.conf


PS: um bom tutorial de como gerar os certificados pode ser encontrado em
http://www.eclectica.ca/howto/ssl-cert-howto.php

-- 
Ricardo Campos Passanezi

Mais detalhes sobre a lista de discussão freebsd