pure-ftpd mit Letsencrypt zertifizieren

Dieses Thema im Forum "Tipps - Tricks - Mods" wurde erstellt von the1st, 4. Feb. 2016.

  1. the1st

    the1st New Member

    Mit dem Zertifikate von Letsencrypt konnte ich pure-ftpd-mysql nicht starten.
    Dummerweise ohne Fehlermeldung. Nach vielen Selbstversuchen hab ich hier die Lösung gefunden.

    fullchain.pem + privkey.pem -> pure-ftpd.pem
    Code:
    cat /etc/letsencrypt/live/mydomain.com/privkey.pem /etc/letsencrypt/live/mydomain.com/fullchain.pem> /etc/ssl/private/pure-ftpd.pem
    Debian Wheezy
    ISPConfig 3.0.5
    Ich nutze dafür das wundbar einfach und sehr gut funktionierende Script letsencrypt.sh
    Code:
    cat /etc/letsencrypt/certs/mydomain.com/privkey.pem /etc/letsencrypt/certs/mydomain.com/fullchain.pem> /etc/ssl/private/pure-ftpd.pem
    
    Vieleicht auch hilfreich
    • cert.pem -> SSL Request -> ispserver.crt
    • chain.pem -> SSL Bundle -> chain.pem oder fullchain.pem
    • fullchain.pem -> cert.pem + chain.pem
    • privkey.pem -> SSL Key -> ispserver.key (SSL Privat Key)
    • cert.csr -> SSL Request
    die Zertifikate werden dann in den ssl Ordner der Domain kopiert bzw. verknüpft (Symlink)
    oder ein Custom-Template erstellen und anpassen. Ich arbeite selbst noch an einer Lösung.

    Code:
    <tmpl_if name=’ssl_enabled’>
    listen <tmpl_var name=’ip_address’>:443 ssl http2;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    <tmpl_if name=’ipv6_enabled’>
    listen [<tmpl_var name=’ipv6_address’>]:443 ssl http2;
    </tmpl_if>
    ssl_certificate /etc/letsencrypt/certs/<tmpl_var name=’domain’>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/certs/<tmpl_var name=’domain’>/privkey.pem;
    </tmpl_if>
     
  2. robotto7831a

    robotto7831a Member

    Oder auf Version 3.1 warten. Dort ist Letsencrypt mit drin.

    Gibt es keinen Eintrag in den Logdateien?
     
    the1st gefällt das.
  3. the1st

    the1st New Member

    @robotto7831a
    Super, wann kommt die denn? Letsencrypt hoffentlich ohne diesen ganzen Phytongedönst. o_O

    Fehler: Kann Zertifikat nicht lesen....
    Aber jetzt gehts ja. Dafür kann ich jetzt keine Nachrichten mehr versenden. Wenn ich ein ISPC-Update mache ist wieder alles gut.
     
  4. robotto7831a

    robotto7831a Member

    Wenn man sich so den Bugtracker anschaut, dann wird es wohl nicht mehr lange dauern.
     

Diese Seite empfehlen