Beim Apache ist der HTTPS-Modus ab Werk noch nicht aktiviert. Das erledigen Sie mit den folgenden Kommandozeilen:
sudo a2enmod ssl sudo a2ensite default-ssl sudo service apache2 restart
Die dritte Zeile startet dabei den Dienst einmal neu, um die Änderungen anzuwenden. Nach dem Neustart sollten Sie wieder die Startseite sehen, wenn Sie per HTTPS auf die lokale IP-Adresse des Rechners zugreifen.
Roundcube
Nun fehlt nur noch der webbasierte Mailclient Roundcube [6], um das Projekt zu einem erfolgreichen Abschluss zu bringen. Der Einfachheit halber fügen Sie den Inhalt der Datei /etc/roundcube/apache.conf in /etc/apache2/sites-available/default-ssl ein, am besten vor der zweitletzten Zeile </VirtualHost>.
Im Anschluss kommentieren Sie noch die zwei Aliase für Roundcube wieder ein (Listing 20).
Listing 20
Alias /roundcube/program/js/tiny_mce/ /usr/share/tinymce/www/ Alias /roundcube /var/lib/roundcube
Jetzt nehmen Sie noch in der Konfigurationsdatei /etc/roundcube/main.inc.php von Roundcube einige Anpassungen vor, um sich mit Roundcube an dem vorhandenen Mailserver anzumelden (Listing 21).
Listing 21
$rcmail_config['default_host'] = 'localhost'; $rcmail_config['default_port'] = 143; $rcmail_config['imap_auth_type'] = PLAIN; $rcmail_config['smtp_server'] = 'localhost'; $rcmail_config['smtp_port'] = 25; $rcmail_config['smtp_auth_type'] = 'PLAIN';
Die Login-Methode PLAIN birgt auf dem lokalen Rechner insofern ein geringeres Risiko, da die unverschlüsselten Passwörter nicht über das Internet übertragen werden. Sie dürfen Roundcube selbst natürlich nicht über eine unverschlüsselte Verbindung bereitstellen, sonst hätten Sie das Problem von Passwörtern im Klartext im Internet.
In Roundcube loggen Sie sich mittels Browser über https://IP-Adresse/roundcube/ ein, wobei Sie für die IP-Adresse die des RasPi einsetzen. Hier bekommen Sie ebenfalls die bekannte Meldung, dass es nicht möglich sei, das Zertifikat zu verifizieren.
Passwort-Plugin
Aktuell steht in der Datenbank nur ein Passwort-Hash für das Passwort start123. Das ist suboptimal. Sie haben zwar die Möglichkeit, mit doveadm pw -s SHA512-CRYPT jederzeit zusätzliche Passwörter zu generieren und in die Datenbank einzufügen. Aber das sind alles Tätigkeiten, die nur der Administrator durchführen darf. Die Benutzer haben keinen Zugriff auf die Datenbank.
Es gibt für Roundcube jedoch ein Plugin zum Ändern der Passwörter. Sie aktivieren es, indem Sie in der Konfigurationsdatei /etc/roundcube/main.inc.php von Roundcube die folgende Zeile eintragen:
$rcmail_config['plugins'] = array('password');
Jetzt nehmen Sie noch einige kleine Änderungen an der Konfiguration der Plugins selbst vor. Dazu kopieren Sie sich eine schon komplett gefüllte Vorlage und editieren sie (Listing 22).
Listing 22
sudo cp /usr/share/roundcube/plugins/password/config.inc.php.dist /etc/roundcube/plugins/password/config.inc.php
Nun machen Sie die Verbindung zur Datenbank bekannt und passen das Passwort im Update-String an (Listing 23). Damit ist die Konfiguration schon abgeschlossen, und Sie haben die Möglichkeit, zu testen, ob es einwandfrei klappt (Abbildung 2).





