21.03.2017 08:29, Vladimir Karpinsky пишет:
Доступ появился, но вход в систему по https проходит успешно, а по http не
принимает пароль. М.б. это и не надо по http ходить, но пользователи зайдя
по http и, увидев входную страницу, будут по сто раз пытаться ввести
логин-пароль, что напрочь перечеркнёт всю секьюрность. Надо либо полностью
запретить вход по http, либо сделать разумную переадресацию на https. Если
есть идеи, как это правильно осуществить, буду признателен.
Нашлась очень полезная возможность в
/usr/share/roundcube/config/defaults.inc.php:
// enforce connections over https
// with this option enabled, all non-secure connections will be redirected.
// set the port for the ssl connection as value of this option if it
// differs from the default 443
$config['force_https'] = true;
--
С уважением,
Владимир.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
