SSL voor MailPlus server/client

[BCMascha]

Hallo allemaal,

Ik heb op dit moment een MailPlus server+client draaien. Mijn gehele NAS staat op www.domein1.nl, maar mijn Wordpress en MailPlus staan op www.domein2.nl. Hetzelfde geld voor SSL: 2x een SSL certificaat, voor elk domein 1.

Helemaal mooi enzo, alles draait goed. Maar zodra ik mail in de browser ga oproepen gaat het mis:

1: Ik heb ingesteld dat ik met www.domein2.nl/mail erop kan. Ik moet www.domein2.nl:5001/mail intikken, anders kom ik er niet op. Anders krijg ik constant de "404 Not Found" pagina.

2: Als ik met www.domein2.nl:5001/mail verbind, krijg ik gelijk de waarschuwing van het SSL certificaat. Wat blijkt, hij pakt het certificaat van domein1 en niet van domein2.

Informatie van wat ingesteld enzo:


SSL certificaten staan als volgt ingesteld:
www.domein2.nl, MailPlus-Server-postfix, MailPlus-Server-dovecot staan op SSL van domein2.
VPN Server, Systeemstandaard, FTPS, Cloud Station Server staan op SSL van domein1.

(^Heb systeemstandaard eens op domein2 ingesteld, en dan pakt hij wel de goede SSL. Kan dit niet anders, zodat hij alsnog de juiste pakt? Anders gaat o.a mijn inlogpagina van de NAS ook naar deze SSL, wat dus weer fout is, omdat deze het SSL van domein1 moet hebben.)

Toepassingsportaal:
MailPlus staat ingesteld op "Aangepaste alias gebruiken. Alias: mail (Aanmelden op https://www.domein1.nl/mail/)" <Dit moet dus domein2 zijn, niet domein1!

Bij Web Station een Virtuele Host ingesteld:
www.domein2.nl
Poort: 80 / 443
Documenthoofdmap: web/wordpress
HTTP back-endserver: Apache HTTP Server 2.4
PHP: PHP 7.0

Hoop dat het een beetje duidelijk is na alles typen, ehhh...
Ik weet dat ik alles ook met 1 domein kan regelen en dat kan nog steeds aangezien over 2 weken de boel verloopt, maar wil graag Wordpress+MailPlus gescheiden houden met een ander domein. (Heb mijn eigen doeleinde liever met mijn eigen domein)

Alvast bedankt

[Briolet]

Je logt in op domein 2 via poort 5001. Het certificaat heb je waarschijnlijk voor poort 443 ingesteld, niet voor poort 5001.

Ik heb geen idee waarom je nu poort 5001 moet gebruiken en het met 443 mis gaat, maar maak een reverse proxy aan voor poort 5001->5001  (of 5001->5000) zodat je er expliciet een certificaat aan kunt koppelen.

Of probeer op te lossen waarom het met poort 443 mis gaat.

[BCMascha]

MOD @BCMascha Niet onnodig citeren.

Bedankt voor je bericht. Hoe kan ik een certificaat op een poort instellen? Dit kan je toch gewoon per 'pakket' instellen bij Beveiliging>Certificaat>Configureren?
Is het overigens wel mogelijk om het certificaat bij het inlogscherm van je mail in de browser te krijgen, aangezien dit hetzelfde is inloggen bij DSM zelf? (Mits ik dit goed heb?)

Ik heb een Reverse Proxy aangemaakt bij het Toepassings Portaal, en kan nu www.domein2.nl:5001 zijn eigen certificaat toewijzen.
Ik krijg nu bij het verbinden naar www.domein2.nl:5001 een error "ERR_TOO_MANY_REDIRECTS". Als ik www.domein2.nl:5001/mail/ doe dan krijg ik gewoon weer het probleem zoals hij was, ook verkeerd certificaat. (Dan leidt hij je niet om naar poort 5000)

En als ik deze Reverse Proxy aanmaak, stuurt hij mij dan niet naar de http-poort ipv https?

[BCMascha]

Na een beetje te rommelen met de Virtuele Host, heb ik gewoon heel simpel een tweede aangemaakt. Even voor de medemens die misschien ook ooit het probleem ondervind: Nu heb ik dus:
www.domein2.nl>Poort: 80 / 443 - Documenthoofdmap: web/wordpress - HTTP back-endserver: Apache HTTP Server 2.4 - PHP: PHP 7.0
domein2.nl        >Zelfde als de eerste

Nu kan ik ook domein2.nl een certificaat toewijzen in Configuratiescherm>Beveiliging>Certificaat>Configureren (www.domein2.nl en domein2.nl)

Nu heb ik alleen nog het probleem dat ik met (www.)domein2.nl/mail bij de MailPlus kom om mail te bekijken. Weet iemand of dit mogelijk is, i.v.m de virtuele hosts die je nu om lopen te leiden? Bij het Toepassingsportaal staat iig (Bij MailPlus alias): "Aanmelden op: https://www.domein1.nl/mail/"

Sorry voor de onnodige citaat trouwens, helemaal vergeten deze uit mijn bericht te verwijderen 

[Hutje]

Als je “antwoorden” kiest i.p.v “ citeren / quoten” zou het toch goed zijn ?


Verzonden vanaf mijn iPhone met Tapatalk

[BCMascha]

Dat klopt, maar ik doe soms quote zodat ik dan niet vergeet op een klein dingetje te reageren.

[Briolet]

Het probleem van virtuele hosts en mail is dat je geen pad "/mail" kunt toevoegen aan virtuele hosts.

Zelf gebruik ik "mail.mijndomein" i.p.v. "www.mijndomein" om bij mijn mail te komen.

En dan een htacess file met

Code: [Selecteer]

RewriteEngine On

# mailstation
RewriteCond %{HTTP_HOST} ^mail.mijndomein.nl$ [NC]
RewriteRule ^(.*)$ /mail/$1 [R]

Ik doe het via het default domein, en dus ook het default certificaal. Maar je kunt ook een virtuele host maken op dat "mail.xxx" domein. Daar kun je dan expliciet een certificaat aan linken. En dan nog steeds het pad "/mail" er zelf achter tikken of automatiseren via een thaccess, zoals ik doe.

Ik heb nog nooit een poort 500x moeten gebruiken voor mail. Maar ik gebruik ook geen mailplus.

[BCMascha]

Wederom weer bedankt voor je antwoord. Bij Virtuele Host kan je geen "/" doen en krijg het dus niet voor elkaar om dan bij mail te komen. Maar wat jij zegt, "mail.domein2.nl" staat wel strak.

Ik heb bij Toepassingsportaal MailPlus "Aangepast domein inschakelen" aangevinkt en deze op mail.domein2.nl gezet. Dit kan natuurlijk ook gewoon.

Dit geeft mijn browser nu:

De server kan niet bewijzen dat dit mail.domein2.nl is. Het beveiligingscertificaat van de server is afkomstig van www.domein2.nl. Dit kan worden veroorzaakt door een verkeerde configuratie of een aanvaller die je verbinding onderschept.

Dit betekend zeker dat mijn SSL certificaat alleen geschikt is voor (www.)domein2.nl en dus niet voor iets.domein2.nl ? (a.k.a subdomein(en) als ik dit goed heb?)

Maar voor de rest kom ik er nu mooi bij met mail.domein2.nl

[Briolet]

Ik gebruik inderdaad certificaten waar direct verschillende domeinen in staan i.p.v. een certificaat voor elk domein. (Let's Encrypt)

[BCMascha]

Nou ik heb nu een SSL-certificaat met een extra domein: "webmail.domein2.nl"
Helemaal top, maar wanneer ik bij het Toepassingsportaal bij MailPlus een aangepast domein "webmail.domein2.nl" instel en dan naar dat adres ga, dan: "Het IP-adres van de server van www.webmail.domein2.nl kan niet worden gevonden.
 (ERR_NAME_NOT_RESOLVED)" en bij "https://webmail.domein2.nl/": "Het IP-adres van de server van webmail.domein2.nl kan niet worden gevonden.
DNS_PROBE_FINISHED_NXDOMAIN"

Hoe kan dit nou weer en hoe los ik dit nou weer op?

EDIT: wanneer je "mail.domein2.nl" doet werkt het wel, maar daar dus geen certificaat voor. Waarom zou "webmail.domein2.nl" het niet doen?

EDIT2: Te snel om hulp gevraagd, het is opgelost. Oplossing voor men die ooit dit topic gaat gebruiken als oplossing: Even bij je domeinnaam waar je deze gekocht hebt (Bij mij Versio) de "DNS records" aanpassen en toevoegen "webmail.domein2.nl" op type "A" en "4 uur". Dan kun je dit domein wel gebruiken.

Trouwens, bedankt voor de hulp de gene hierboven!