Nach Startssl: Pure-FTPD Offline

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von Olli2k, 17. Jan. 2013.

  1. Olli2k

    Olli2k New Member

    Hallo,

    ich habe nach diesem Tutorial hier:
    Securing Your ISPConfig 3 Installation With A Free Class1 SSL Certificate From StartSSL | HowtoForge - Linux Howtos and Tutorials

    ISPCOnfig 3 mit einem SSL Zerti von StartSSL erweitert. Läuft auch alles bestens, allerdings ist der FTP Server offline und ich bekomme ihn auch nicht mehr online.

    Irgendweine Idee was ich falsch gemacht habe?
    Wenn ich den symlink umbennen und das ursprüngliche Zertifikat nutze, klappt es übrigens auch nicht.

    /etc/init.d/pure-ftpd-mysql restart
    Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -H -b -u 1000 -E -8 UTF-8 -A -O clf:/var/log/pure-ftpd/transfer.log -D -Y 1 -B

    In den Systemlogs finde ich lieder keine Hinweise auf den Fehler.

    Es ist übrigens kein Virtueller Server.
     
  2. Olli2k

    Olli2k New Member

    Kurzes Update, ich habe in der FAQ gefunden, wie man das logging des PureFTD aktiviert, im Sys log ist jetzt folgender Eintrag zu finden:

    pure-ftpd: (?@?) [ERROR] Sorry, but that file doesn't exist: [/etc/ssl/private/pure-ftpd.pem]

    # ls -la /etc/ssl/private/
    total 16K
    drwx--x--- 2 root ssl-cert 4.0K Jan 17 16:18 .
    drwxr-xr-x 4 root root 4.0K Jan 11 14:34 ..
    lrwxrwxrwx 1 root root 48 Jan 17 14:12 pure-ftpd.pem -> /usr/local/ispconfig/interface/ssl/ispserver.pem
    -rw------- 1 root root 2.2K Jan 11 15:25 pure-ftpd.pem_bak
    -rw-r----- 1 root ssl-cert 1.7K Jan 11 14:34 ssl-cert-snakeoil.key

    ls -la /usr/local/ispconfig/interface/ssl/
    total 56K
    drwxr-s--- 2 ispconfig ispconfig 4.0K Jan 17 14:03 .
    drwxr-s--- 7 ispconfig ispconfig 4.0K Jan 11 16:32 ..
    -rw-r--r-- 1 root ispconfig 2.6K Jan 17 14:00 ispserver.crt
    -rwxr-x--- 1 ispconfig ispconfig 2.3K Jan 17 11:47 ispserver.crt_bak
    -rwxr-x--- 1 ispconfig ispconfig 1.7K Jan 17 11:47 ispserver.csr
    -rwxr-x--- 1 ispconfig ispconfig 3.2K Jan 17 11:47 ispserver.key
    -rwxr-x--- 1 ispconfig ispconfig 3.3K Jan 17 11:46 ispserver.key.secure
    -rw------- 1 root ispconfig 11K Jan 17 14:03 ispserver.pem
    -rw-r--r-- 1 root ispconfig 2.7K May 7 2008 startssl.ca.crt
    -rw-r--r-- 1 root ispconfig 4.9K Jan 17 14:02 startssl.chain.class1.server.crt
    -rw-r--r-- 1 root ispconfig 2.2K Apr 18 2010 startssl.sub.class1.server.ca.crt



    Das file existiert also.
     
    Zuletzt bearbeitet: 17. Jan. 2013
  3. Olli2k

    Olli2k New Member

    Habe meinen Fehler gefunden:

    Nicht:
    cat ispserver.{key,crt} startssl.chain.class1.server.crt > ispserver.pem

    Sondern:
    cat ispserver.key ispserver.crt > ispserver.pem
     

Diese Seite empfehlen