Aller au contenu


Zimbra drive avec reverse proxy apache


  • Veuillez vous connecter pour répondre
14 réponses à ce sujet

#1 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 14 janvier 2020 - 00:59

Bonjour,

J'ai installé en façade pour internet un reverse proxy apache vers mon serveur zimbra.
Internet <====> reverse proxy https <======> zimbra webmail https

Or  je viens de rajouter une connexion Zimbra Open Drive vers un serveur Nextcloud...
J'ai cette configuration maintenant :
Internet <====> reverse proxy https <======> zimbra webmail https <== Zimbra Drive ==> Nextcloud


Depuis le reverse proxy, dans Zimbra Drive, l'upload et le download de fichiers fonctionnent, mais pas l'affichage des images, pdf.
Par contre tout fonctionne bien avec Zimbra Drive directement depuis le zimbra webmail...

Dans les logs du reverse proxy, j'ai ce type de message :
10.9.x.x - - [13/Jan/2020:20:42:40 -0300] "GET /service/extension/ZimbraDrive_Download/TEST/test.docx?errorcallback=ZmZimbraDrivePreviewView._errorCallback&previewcallback=ZmZimbraDrivePreviewView._previewCallback&viewonly=1 HTTP/1.1" 200 186 "https://reverseproxy....mondomain.fr/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0"

J'ai trouvé ce post https://forums.zimbr...pic.php?t=63432 en anglais qui décrit le même problème, mais il ne propose pas de solution.

Est-ce que quelqu'un aurait une proposition ou la solution ?

Cordialement,

#2 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 14 janvier 2020 - 17:00

Bonjour,
J'ai noté que l'URL utilisée pour l'affichage d'une "preview" semble ne pas être correcte :
https://reverseproxy...back&viewonly=1

L'URL qui devrait être utilisée et qui fonctionne (l'image s'affiche bien dans le navigateur), est celle-ci :
https://reverseproxy...back&viewonly=1

En gros, =ZmZimbraPreviewView._errorCallback&previewcallback est en trop dans l'URL et fait planté l'affichage de l'image ou des pdf dans le navigateur...

Comment faire pour corriger l'URL ?
Depuis le reverse proxy apache ?

Cordialement,

#3 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 15 janvier 2020 - 10:25

Est-ce que le domaine (zimbra) possède un virtualhostname ?
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#4 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 15 janvier 2020 - 13:02

Bonjour,

Je n'ai pas configuré de virtualhost pour mon domaine Zimbra. La commande "$ zmprov gd pasteur-cayenne.fr | grep zimbraVirtualHost" ne donne pas de résultat.

Zimbra est installé sur un linux centos 7, j'ai configuré :
1 domaine : mondomaine.fr (celui que l'on voit indiqué dans Configurer \ Domaines depuis l'interface d'administration Zimbra)
1 serveur : smtp.mondomaine.fr (celui que l'on voit indiqué dans Configurer \ Serveurs depuis l'interface d'administration Zimbra)

Mon serveur Zimbra smtp.mondomaine.fr est installé en mono serveur.

J'ai configuré un autre serveur linux comme reverse proxy pour les accès https depuis le web ; c'est mon serveur webmail.domaine.fr (centos 7 avec apache en reverse proxy)

Qu'est que rajouter un virtualhost webmail.domaine.fr à mon serveur Zimbra permettrait d'améliorer ?
Si j'ai bien compris, l'ajout d'un virtualhost à ZImbra permettrait aux utilisateurs de se connecter au serveur Zimbra indépendamment du nom (exemple : https://smtp.mondomaine.fr/ ou https://webmail.mondomaine.fr/)

Or dans mon cas, https://webmail.mondomaine.fr/ pointe sur mon serveur reverse proxy au niveau DNS ; c'est l'utilité du reverse proxy pour l'accès depuis internet de masquer mon serveur Zimbra en back end.

Cordialement,

#5 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 15 janvier 2020 - 20:57

Pour le reverse proxy Zimbra en installe un d'office même sur un mono-serveur,la brique Nginx. Quant à l'avantage il n'y a pas que le fait de pouvoir se loguer sans le suffixe de messagerie, il y aussi le fait que ça permet
de forger les URL de partage. En interne cela ne pose pas de problème mais en externe les partages seront affichés avec les URL internes du Zimbra.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#6 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 16 janvier 2020 - 01:02

J'ai donc rajouter un reverse proxy apache devant le reverse proxy nginx (installé d'office) du serveur Zimbra ?

Si je rajoute un virtual host name à mon domaine, dois également rajouter le certificat pour ce virtual host à zimbra ?

Cordialement,

#7 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 16 janvier 2020 - 12:41

Pas besoin de certificat sur ton Zimbra. C'est ton Apache qui présente le certificat.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#8 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 16 janvier 2020 - 13:16

Bonjour,

Je suis dans la confusion.

Si je vire le reverse proxy apache , et ne laisse que le proxy nginx (installé d'office) de ZImbra, il faut bien que je rajoute un certificat à zimbra ?

A zimbra, je lui rajoute le virtual host webmail.mondomaine.fr ; il lui faut bien le certificat ? (il n'y aurait plus de reverse proxy apache du tout, je refais le DNS pointé vers zimbra pour l'enregistrement A webmail, ainsi que reconfigure mon routeur pour que les accès depuis internet se fasse directement sur le serveur Zimbra et son proxy nginx)

Cordialement,

#9 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 16 janvier 2020 - 14:20

Le plus simple aurait été de faire une installation multi serveur afin  d'avoir la partie reverse proxy Nginx de Zimbra en front.
ZImbra MTA/Proxy + Zimbra LDAP/Store
dans cette configuration, il y a juste à installer le certificat sur le serveur Zimbra MTA/Proxy avec les commandes internes de Zimbra faites pour.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#10 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 16 janvier 2020 - 14:53

Ok l'architecture aurait été plus propre.

Toutefois, je ne vais pas refaire l'installation car elle est en production maintenant.

Il me semble que la documentation officielle explique les étapes pour rajouter un virtual host :
https://wiki.zimbra....Indication_(SNI)_for_HTTPS

1.Rajouter le virtual host, webmail.mondomaine.fr dans mon cas :
$ zmprov md mondomaine.fr zimbraVirtualHostName webmail.mondomaine.fr zimbraVirtualIPAddress x.x.x.x

=> est-ce que préciser l'ip est nécessaire ? Puisque c'est sur le serveur zimbra.

2. Intégrer le certificat de webmail.mondomaine.fr au ldap zimbra :
$ /opt/zimbra/libexec/zmdomaincertmgr savecrt mondomaine.fr webmail.bundle webmail.key

3. Activer le support pour SNI (il est désactivé par défaut)  :
$ zmprov mcf zimbraReverseProxySNIEnabled TRUE
$ zmproxyctl restart

4. Modifier le DNS et reparamétrer mon routeur pour que les accès internet se fasse sur le serveur Zimbra (virtual host webmail.mondomaine.fr)

Est-ce que cela est correct ?

Cordialement,

#11 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 17 janvier 2020 - 09:20

Aucune des étapes est nécessaire.
Vue que ton Zimbra est derrière ton reverse proxy Apache. C'est ton reverse proxy Apache qui porte le certificat.
Pas besoin de mettre de certificat sur ton Zimbra.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#12 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 17 janvier 2020 - 13:00

Bonjour,

Désolé, je ne comprends pas.

Je cherche à régler mon problème d'affichage des "previews"  Zimbra Open Drive.
Actuellement j'utilise effectivement le reverse proxy apache devant mon zimbra, pour les accès depuis internet. Les "previews" Zimbra Open Drive ne fonctionne pas.
Mon reverse proxy porte effectivement le certificat "webmail.mondomain.fr".
Zimbra intégrant un proxy nginx, ma couche supplémentaire reverse proxy apache créé des problèmes pour la génération des liens internes de Zimbra Open Drive.

Puisque j'ai noté que l'affichage des "previews" ZImbra open drive fonctionne bien depuis mon zimbra (sans passer par le reverse proxy) ; je pensais tout simplement retirer le reverse proxy et mettre la connexion depuis internet directement sur mon ZImbra (proxy nginx).
Pour cela, je rajouterai un virtual host à Zimbra "webmail.mondomain.fr" ainsi que son certificat.
Pour ce changement, pensez-vous que ma procédure serait ok ?

Cordialement,

#13 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 17 janvier 2020 - 13:13

plus simple : désactiver la brique Nginx de Zimbra
encore plus simple : supprimer le serveur Apache
plus propre : supprimer le service Nginx, supprimer le service Apache sur le serveur en front et faire une installation du service Nginx de Zimbra dessus.

Pas de prise tête et tout est bien qui fini bien.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#14 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 17 janvier 2020 - 13:26

D'accord, merci

Du coup, ma proposition correspondrait à "encore plus simple : supprimer le serveur Apache"
Il n'y aurait pas de désinstallation de Nginx sur Zimbra, on laisse tel quel ?

Pensez-vous que ma procédure correspondrait aux différentes actions à effectuer sur mon zimbra ?
Car je souhaite utliser tout de meme l'accès web zimbra avec l'URL : https:\\webmail.mondomaine.fr\
(mon zimbra est uniquement configuré avec le nom de serveur smtp.mondomaine.fr)

Cordialement,

#15 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 400 messages
  • LocalisationBeaucaire - Gard

Posté 05 février 2020 - 10:51

Si je peux me permettre, un 8.8.x ne fonctionnera pas bien sans son zimbra-proxy (donc son nginx).




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)