[squirrelmail] Connexion non certifiée?

Bonsoir!
Sur mon serveur, j’y ai mis squirrelmail.
Le serveur est nginx.
J’ai configuré un accès en https.
Tout marche bien, sauf après avoir envoyé un mail, j’obtiens l’écran suivant :

J’ai l’impression que cela vient du fait que j’utilise sslh. On en avait déja parlé ici : sslh-ne-fonctionne-pas-t42334.html?hilit=sslh

Mais comment y remédier dans le cas de squirrelmail?

Extrait du nginx.conf :

[code]# Squirrelmail
server {
listen localhost:1443 ssl;
server_name webmail.yeuxdelibad.net;
index index.php index.html;
root /usr/share/squirrelmail;

    #return 301 https://webmail.yeuxdelibad.net$request_uri;
    ssl_certificate /etc/nginx/cert.pem;
    ssl_certificate_key /etc/nginx/cert.key;

[/code]

Salut,
Ça fait ça avec tous les certificats “autosignés”.
Il te faut un certificat émanant d’une autorité de certification: cert.startcom.org/?lang=fr

A ce prix là, pas de sous-domaines.

D’accord.
Bon, pas grave, au pire je ne suis pas bloqué, je peux toujours revenir à la boite de réception manuellement.

Salut,
J’avais lu un peu rapidement…

Tu es connecté en https, tu envoie un mail et il te renvoie la page d’alerte ?
Tu as autorisé définitivement ton certificat (auquel cas une seule approbation devrait suffire…) ?

[quote=“lol”]Salut,
J’avais lu un peu rapidement…

Tu es connecté en https, tu envoie un mail et il te renvoie la page d’alerte ?
Tu as autorisé définitivement ton certificat (auquel cas une seule approbation devrait suffire…) ?[/quote]
Oui oui, c’est exactement ça. Et je l’ai autorisé, il est enregistré dans la liste de iceweasel…
Cependant, à un moment donné ça semble ne plus lui plaire.

Re,

[quote=“thuban”]Oui oui, c’est exactement ça.[/quote]Alors c’est moins normal…
Tu as essayé avec un autre navigateur ?

Oui, j’aurais du le préciser.
Avec un autre navigateur, je ne recontre aucune difficulté. C’est iceweasel (firefox) qui n’aime pas mon certificat, mais seulement après l’envoi d’un message.
C’est l’erreur qui indique le port 1443 (celui de sslh) qui me fait penser que l’erreur peut venir de sslh. Mais je ne sais pas comment le vérifier…

[quote=“lol”]Salut,
Ça fait ça avec tous les certificats “autosignés”.
Il te faut un certificat émanant d’une autorité de certification: cert.startcom.org/?lang=fr

A ce prix là, pas de sous-domaines.[/quote]

on peut donc avoir un certificat certifié gratos??

J’ai auto-signé le mien et le message de prévenance des navigateurs gonfle tout le monde

[quote=“M3t4linux”]on peut donc avoir un certificat certifié gratos??[/quote]Oui.

@thuban: Quelle version de Squirrelmail ?

apt-cache policy squirrelmail squirrelmail: Installé : 2:1.4.23~svn20120406-2 Candidat : 2:1.4.23~svn20120406-2

Re,

[quote=“thuban”]apt-cache policy squirrelmail squirrelmail: Installé : 2:1.4.23~svn20120406-2 Candidat : 2:1.4.23~svn20120406-2 [/quote]
Version à jour…
Je vois pas trop alors, surement la config te ton vhost.

Tu devrais peut-être essayer de forcer la redirection https avec un redirect.

[quote=“lol”]Re,

[quote=“thuban”]apt-cache policy squirrelmail squirrelmail: Installé : 2:1.4.23~svn20120406-2 Candidat : 2:1.4.23~svn20120406-2 [/quote]
Version à jour…
Je vois pas trop alors, surement la config te ton vhost.

Tu devrais peut-être essayer de forcer la redirection https avec un redirect.[/quote]
Je viens d’essayer, le problème reste identique. Je crois que je suis coincé, car c’est sslh qui doit perturber iceweasel (comme d’un seul coup on passe sur le port 1443 alors qu’on était sur le 443).

Re,

Ben oui… Peut-être essayer de créer un autre certificat (ou en prendre un chez cert.startcom.org).