Problem:
Für ISPConfig gibt es bereits einige Software-Pakete zum nachinstallieren. Darunter die Webmailer UebiMiau, Roundcube und Squirrelmail.
Wenn diese über die ISPConfig-Update-Funktion installiert werden, befindet sich der Link auf der Tools-Seite im Verzeichnisbaum und lautet etwa so:
https://[IP]:81/squirrelmail/
Wenn ein Kunde hinter einer strikten Firmen-Firewall sitzt, kann er evtl. aber nur auf Port 80 und 443 zugreifen und nicht auf Port 81.
Dazu muß lediglich der std. Apache entsprechend angewiesen werden.
Lösung
Wir richten uns einen zusätzlich VirtualHost
in /etc/apache2/apache.conf
ein:
# ohne SSL: <VirtualHost [IP]:80>
DocumentRoot "/home/admispconfig/ispconfig/web/squirrelmail"
ServerName server1.meinedomain.tld ServerAlias webmail.* AddType application/x-httpd-php .php <Directory "/home/admispconfig/ispconfig/web/squirrelmail"> Options FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> </VirtualHost> # mit SSL: <VirtualHost [IP]:443>
DocumentRoot "/home/admispconfig/ispconfig/web/squirrelmail"
ServerName server1.meinedomain.tld ServerAlias webmail.* AddType application/x-httpd-php .php <Directory "/home/admispconfig/ispconfig/web/squirrelmail"> Options FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /root/ispconfig/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /root/ispconfig/httpd/conf/ssl.key/server.key <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 </VirtualHost>
Nach einem Neustart von Apache sollte damit der Webmailer jeweils unter der entsprechenden Domain entweder auf Port 80 oder per SSL auf Port 443 erreichbar sein:
http://webmail.kundendomain.tld/
https://webmail.kundendomain.tld/