Zimbra 7, redirection automatique des connexions http vers https

Posted by Hypee | Sat 30, Jul 2011

Zimbra, le serveur de mail et Webmail que nous proposons à nos clients permet de gérer différents modes d'accès :

  • HTTP uniquement
  • HTTPS uniquement
  • Mode mixe HTTP et HTTPS

    Pour des raisons de sécurité, le mode HTTP est généralement à proscrire, les identifiants de connexion circulent en clair sur le réseau et sont facilement interceptables.

Nous installons uniquement le mode sécurisé "HTTPS".

L'accès à votre webmail se fait donc par l'adresse "https://webmail.votredomaine.com".

Cependant, par habitude, vous taperez probablement "http://webmail.votredomaine.com", et tomberez sur une page d'erreur.

Nous avons activé la redirection "http" -> "https", désormais lorsque vous accéderez à votre webmail par HTTP, vous serez automatiquement redirigé vers la connexion "HTTPS".

Pour ceux qui gérent leur propre serveur, l'activation de ce mode se fait de la façon suivante :

root@webmail:~# su – zimbra
zimbra@webmail:~$  zmtlsctl redirect
zimbra@webmail:~$  zmcontrol stop
zimbra@webmail:~$  zmcontrol start


Les différentes valeurs pour la commande "zmtlsctl" sont les suivantes :

http
– http uniquement
https – https uniquement, l'accès http est refusé.
both – L'utilisateur peut se connecter indifférement via http:// ou https:// et reste dans le mode choisi pendant toute la durée de sa connexion.
mixed – Lors d'un accès via http://, l'utilisateur est redirigé en mode "https", uniquement pendant pour l'étape de saisie des identifiants de connexion, puis il est renvoyé sur http://. Lors d'un accès via https://, toute la session reste en https://
redirect – Lors d'un accès via http:// l'utilisateur est redirigé vers https:// et le reste pendant toute la durée de sa connexion.

Répondre à ce billet

2 Commentaires

  1. Avatar
    pytonic.com 2012-05-18 08:00:43
    Hi,guys,
    when pytonic IDE is available?
  2. Avatar
    Wellington Torrejais da Silva 2014-06-17 15:41:17
    Thanks!!!

Votre réponse