fragen stichworte

SOGo als virtueller Host

Ich bin gerade damit beschäftigt, einen Mail-/Web-/Caldav-/Carddav-Server für den persönlichen Gebrauch (Apache, Postfix, Dovecot, SOGo) einzurichten. Im Moment stecke ich an der Stelle fest, an der ich eine Subdomain angeben möchte SOGo-Service.

Zum Beispiel möchte ich SOGo unter web.example.com aufrufen, aber ohne das Unterverzeichnis de/SOGo wird es normalerweise verwendet. Ich bin nicht sicher, ob dies mit SOGo und/oder CalDAV/CardDAV möglich ist. Auch aus Sicherheitsgründen möchte ich, dass SOGo, CalDAV und CardDAV nur über HTTPs erreichbar sind.

Wie unten gezeigt, finden Sie die Standard-SOGo-Konfigurationsdatei für Apache. Kann mir jemand helfen, das richtig zu machen oder zu erklären, warum das eine dumme Idee ist?

Alias/SOGo.woa/WebServerResources//usr/lib64/GNUstep/SOGo/WebServerResources/
Alias/SOGo/WebServerResources//usr/lib64/GNUstep/SOGo/WebServerResources/

<Directory/usr/lib64/GNUstep/SOGo/>
    AllowOverride None

    <IfVersion < 2.4>     
        Order deny,allow
        Allow from all
    </IfVersion>
    <IfVersion >= 2.4>
        Require all granted
    </IfVersion>

    # Explicitly allow caching of static content to avoid browser specific behavior.
    # A resource's URL MUST change in order to have the client load the new version.
    <IfModule expires_module>
        ExpiresActive On
        ExpiresDefault "access plus 1 year"
    </IfModule>
</Directory>

# # Uncomment the following to enable proxy-side authentication, you will then
# # need to set the "SOGoTrustProxyAuthentication" SOGo user default to YES and
# # adjust the "x-webobjects-remote-user" proxy header in the "Proxy" section
# # below.
#
# # For full proxy-side authentication:
# <Location/SOGo>
#   AuthType XXX
#   Require valid-user
#   SetEnv proxy-nokeepalive 1
#   Allow from all
# </Location>
# 
# # For proxy-side authentication only for CardDAV and GroupDAV from external
# # clients:
# <Location/SOGo/dav>
#   AuthType XXX
#   Require valid-user
#   SetEnv proxy-nokeepalive 1
#   Allow from all
# </Location>

ProxyRequests Off
SetEnv proxy-nokeepalive 1
ProxyPreserveHost On

# # When using CAS, you should uncomment this and install cas-proxy-validate.py
# # in/usr/lib64/cgi-bin to reduce server overloading
#
# ProxyPass/SOGo/casProxy http://localhost/cgi-bin/cas-proxy-validate.py
# <Proxy http://localhost/app/cas-proxy-validate.py>
#   Order deny,allow
#   Allow from your-cas-host-addr
# </Proxy>

# # Enable to use Microsoft ActiveSync support
# # Note that you MUST have many sogod workers to use ActiveSync.
# # See the SOGo Installation and Configuration guide for more details.
#
# ProxyPass/Microsoft-Server-ActiveSync http://127.0.0.1:20000/SOGo/Microsoft-Server-ActiveSync retry=60 connectiontimeout=5 timeout=360

ProxyPass/SOGo http://127.0.0.1:20000/SOGo retry=0

<Proxy http://127.0.0.1:20000/SOGo>
#   adjust the following to your configuration
    RequestHeader set "x-webobjects-server-port" "443"
#   RequestHeader set "x-webobjects-server-name" "yourhostname"
#   RequestHeader set "x-webobjects-server-url" "https://yourhostname"

    # When using proxy-side autentication, you need to uncomment and
    # adjust the following line:
    RequestHeader unset "x-webobjects-remote-user"
#   RequestHeader set "x-webobjects-remote-user" "%{REMOTE_USER}e" env=REMOTE_USER

    RequestHeader set "x-webobjects-server-protocol" "HTTP/1.0"

    AddDefaultCharset UTF-8

    Order allow,deny
    Allow from all
</Proxy>

# For Apple autoconfiguration
<IfModule rewrite_module>
    RewriteEngine On
    RewriteRule ^/.well-known/caldav/?$/SOGo/dav [R=301]
    RewriteRule ^/.well-known/carddav/?$/SOGo/dav [R=301]
</IfModule>

antworten

Sie können SOGo nicht in das Dokumentenstammverzeichnis einfügen, es möchte immer den Pfad /SOGo verwenden (oder genauer gesagt: ich konnte nicht herausfinden, wie das geht).

Es ist jedoch möglich, es in eine separate VirtualHost -Richtlinie aufzunehmen. Alles, was Sie tun müssen, ist, die SOGo-Konfiguration in VirtualHost zu verpacken und die Weiterleitung einzurichten. Wenn also jemand den Browser auf Ihre Domain verweist, wird er wie folgt auf /SOGo umgeleitet:

RewriteEngine On
RewriteRule ^/$/SOGo/[R]

Sie können alle Anweisungen wie gewohnt in VirtualHost einfügen, so dass Sie SOOGo-Installationen so einrichten können, dass sie nur über SSL zugänglich sind (was ohnehin eine gute Idee ist).