Nach Startssl: Pure-FTPD Offline

#1
Hallo,

ich habe nach diesem Tutorial hier:
Securing Your ISPConfig 3 Installation With A Free Class1 SSL Certificate From StartSSL | HowtoForge - Linux Howtos and Tutorials

ISPCOnfig 3 mit einem SSL Zerti von StartSSL erweitert. Läuft auch alles bestens, allerdings ist der FTP Server offline und ich bekomme ihn auch nicht mehr online.

Irgendweine Idee was ich falsch gemacht habe?
Wenn ich den symlink umbennen und das ursprüngliche Zertifikat nutze, klappt es übrigens auch nicht.

/etc/init.d/pure-ftpd-mysql restart
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -H -b -u 1000 -E -8 UTF-8 -A -O clf:/var/log/pure-ftpd/transfer.log -D -Y 1 -B

In den Systemlogs finde ich lieder keine Hinweise auf den Fehler.

Es ist übrigens kein Virtueller Server.
 
#2
Kurzes Update, ich habe in der FAQ gefunden, wie man das logging des PureFTD aktiviert, im Sys log ist jetzt folgender Eintrag zu finden:

pure-ftpd: (?@?) [ERROR] Sorry, but that file doesn't exist: [/etc/ssl/private/pure-ftpd.pem]

# ls -la /etc/ssl/private/
total 16K
drwx--x--- 2 root ssl-cert 4.0K Jan 17 16:18 .
drwxr-xr-x 4 root root 4.0K Jan 11 14:34 ..
lrwxrwxrwx 1 root root 48 Jan 17 14:12 pure-ftpd.pem -> /usr/local/ispconfig/interface/ssl/ispserver.pem
-rw------- 1 root root 2.2K Jan 11 15:25 pure-ftpd.pem_bak
-rw-r----- 1 root ssl-cert 1.7K Jan 11 14:34 ssl-cert-snakeoil.key

ls -la /usr/local/ispconfig/interface/ssl/
total 56K
drwxr-s--- 2 ispconfig ispconfig 4.0K Jan 17 14:03 .
drwxr-s--- 7 ispconfig ispconfig 4.0K Jan 11 16:32 ..
-rw-r--r-- 1 root ispconfig 2.6K Jan 17 14:00 ispserver.crt
-rwxr-x--- 1 ispconfig ispconfig 2.3K Jan 17 11:47 ispserver.crt_bak
-rwxr-x--- 1 ispconfig ispconfig 1.7K Jan 17 11:47 ispserver.csr
-rwxr-x--- 1 ispconfig ispconfig 3.2K Jan 17 11:47 ispserver.key
-rwxr-x--- 1 ispconfig ispconfig 3.3K Jan 17 11:46 ispserver.key.secure
-rw------- 1 root ispconfig 11K Jan 17 14:03 ispserver.pem
-rw-r--r-- 1 root ispconfig 2.7K May 7 2008 startssl.ca.crt
-rw-r--r-- 1 root ispconfig 4.9K Jan 17 14:02 startssl.chain.class1.server.crt
-rw-r--r-- 1 root ispconfig 2.2K Apr 18 2010 startssl.sub.class1.server.ca.crt



Das file existiert also.
 
Zuletzt bearbeitet:
#3
Habe meinen Fehler gefunden:

Nicht:
cat ispserver.{key,crt} startssl.chain.class1.server.crt > ispserver.pem

Sondern:
cat ispserver.key ispserver.crt > ispserver.pem
 

Werbung