Archivo de la etiqueta: SSL

Claws-mail y la renovación de certificados SSL de Gmail

Estos últimos días estoy teniendo un problema a la hora de usar claws-mail con Gmail (en Deusto tenemos el correo con Google Apps for Education, así que lo tengo que usar sí o sí) porque cada cierto tiempo (1-2 años) Gmail renueva sus certificados SSL para sus servidores de correo.

Esto no debería suponer el mayor problema, pero al no renovar todos los certificados a la vez, durante unos días algunas conexiones van servidores con el certificado SSL antiguo y otras al nuevo. Cuando claws-mail detecta el cambio de certificado, nos avisa de que deberíamos comprobarlo y aceptarlo, así que en esos días inmediatamente posteriores al cambio, hay que estar aceptando certificados a cada rato lo cual es un peñazo fino.

Revisando en foros y en la documentación de claws-mail he dado con la solución: hay que habilitar la opción “unsafe_ssl_certs” dentro del fichero de configuración, ya que no hay ninguna opción para hacerlo desde el interfaz gráfico de claws-mail.

Así, si sufrís este incordio como yo, no tenéis más que editar el fichero ~/.claws-mail/clawsrc, ir a la línea donde se encuentra la opción unsafe_ssl_certs y fijarla a 1:

unsafe_ssl_certs=1

Esto no deshabilita la comprobación del certificado, como pudiera parecer (esa opción es skip_ssl_cert_check), sino que permite almacenar varios certificados para cada servidor, lo que coincide perfectamente con el caso en el que nos encontramos 😉

Actualizando conocimientos de Apache 1.3 a Apache 2.2

Llevo utilizando apache desde hace bastantes años y he ido migrando de versiones mientras mantenía mi vetusto httpd.conf lleno de comentarios, copy&pastes y demás. Después de unos cuantos problemas con MySQL 5.0 y mis configuraciones de apache, pensé que apache2 podría ser una solución (también llamado a veces “huída hacia adelante” O:-D). Como precisamente lo que más me incomodaba de mi actual estado de configuración del apache era el caos organizativo, me sorprendió la facilidad con que en apache2 se resuelve tener una buena lista organizada de “sitios web” (“sites”, o “virtual hosts” en terminología apache 1.3) y lo elegantemente que se habilitan y deshabilitan los módulos. Este texto no pretende ser un tutorial, solamente una pequeña receta para migrar sitios web de apache 1.3 a apache 2.2 sin comerse mucho la cabeza 😀

Sigue leyendo