pure-ftpd mit Letsencrypt zertifizieren

the1st

New Member
Mit dem Zertifikate von Letsencrypt konnte ich pure-ftpd-mysql nicht starten.
Dummerweise ohne Fehlermeldung. Nach vielen Selbstversuchen hab ich hier die Lösung gefunden.

Letsencrypt and pure-ftpd
After switching to letsencrypt certs I could not get pure-ftpd-mysql to start. I would attempt to start with service pure-ftpd-mysql start. No error messages were displayed, but running service pure-ftpd-mysql status showed not running.
https://www.howtoforge.com/community/threads/letsencrypt-and-pure-ftpd.72000/

fullchain.pem + privkey.pem -> pure-ftpd.pem
Code:
cat /etc/letsencrypt/live/mydomain.com/privkey.pem /etc/letsencrypt/live/mydomain.com/fullchain.pem> /etc/ssl/private/pure-ftpd.pem
Debian Wheezy
ISPConfig 3.0.5
Ich nutze dafür das wundbar einfach und sehr gut funktionierende Script letsencrypt.sh
Code:
cat /etc/letsencrypt/certs/mydomain.com/privkey.pem /etc/letsencrypt/certs/mydomain.com/fullchain.pem> /etc/ssl/private/pure-ftpd.pem
Vieleicht auch hilfreich
  • cert.pem -> SSL Request -> ispserver.crt
  • chain.pem -> SSL Bundle -> chain.pem oder fullchain.pem
  • fullchain.pem -> cert.pem + chain.pem
  • privkey.pem -> SSL Key -> ispserver.key (SSL Privat Key)
  • cert.csr -> SSL Request
die Zertifikate werden dann in den ssl Ordner der Domain kopiert bzw. verknüpft (Symlink)
oder ein Custom-Template erstellen und anpassen. Ich arbeite selbst noch an einer Lösung.

Code:
<tmpl_if name=’ssl_enabled’>
listen <tmpl_var name=’ip_address’>:443 ssl http2;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
<tmpl_if name=’ipv6_enabled’>
listen [<tmpl_var name=’ipv6_address’>]:443 ssl http2;
</tmpl_if>
ssl_certificate /etc/letsencrypt/certs/<tmpl_var name=’domain’>/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/certs/<tmpl_var name=’domain’>/privkey.pem;
</tmpl_if>
 

Werbung

Top