Zimbra 7, redirection automatique des connexions http vers https

Posted by Hypee | Sat 30, Jul 2011

Zimbra, le serveur de mail et Webmail que nous proposons à nos clients permet de gérer différents modes d'accès :

  • HTTP uniquement
  • HTTPS uniquement
  • Mode mixe HTTP et HTTPS

    Pour des raisons de sécurité, le mode HTTP est généralement à proscrire, les identifiants de connexion circulent en clair sur le réseau et sont facilement interceptables.

Nous installons uniquement le mode sécurisé "HTTPS".

L'accès à votre webmail se fait donc par l'adresse "https://webmail.votredomaine.com".

Cependant, par habitude, vous taperez probablement "http://webmail.votredomaine.com", et tomberez sur une page d'erreur.

Nous avons activé la redirection "http" -> "https", désormais lorsque vous accéderez à votre webmail par HTTP, vous serez automatiquement redirigé vers la connexion "HTTPS".

Pour ceux qui gérent leur propre serveur, l'activation de ce mode se fait de la façon suivante :

root@webmail:~# su – zimbra
zimbra@webmail:~$  zmtlsctl redirect
zimbra@webmail:~$  zmcontrol stop
zimbra@webmail:~$  zmcontrol start


Les différentes valeurs pour la commande "zmtlsctl" sont les suivantes :

http
– http uniquement
https – https uniquement, l'accès http est refusé.
both – L'utilisateur peut se connecter indifférement via http:// ou https:// et reste dans le mode choisi pendant toute la durée de sa connexion.
mixed – Lors d'un accès via http://, l'utilisateur est redirigé en mode "https", uniquement pendant pour l'étape de saisie des identifiants de connexion, puis il est renvoyé sur http://. Lors d'un accès via https://, toute la session reste en https://
redirect – Lors d'un accès via http:// l'utilisateur est redirigé vers https:// et le reste pendant toute la durée de sa connexion.

Répondre à ce billet

3 Commentaires

  1. Avatar
    pytonic.com 2012-05-18 08:00:43
    Hi,guys,
    when pytonic IDE is available?
  2. Avatar
    Wellington Torrejais da Silva 2014-06-17 15:41:17
    Thanks!!!
  3. Avatar
    Rajeh Samineni 2015-04-30 06:07:36
    Hi,

    we are using zimbra 8 mail server, we have some problem that we implemneted ssl for mail.xyz.com and which is working fine.
    but when we are triying to access the xyz.com, still getting ssl validation issue.
    can let me know how we can redirec the ^any (xyz.com) to https://mail.xyz.com.

    --Regards,
    Rajesh Samineni.

Votre réponse