Mailserver, MySQL, Standard htdocs, etc. per Let's Encrypt

  • Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? 4.57
    - Welche Version der Serverumgebung wird eingesetzt? 0.306


    Huhu


    wie kann man am besten beim Mail-Server, MySQL und das Standard htdocs Verzeichnis Zertifikate von Let's Encrypt verwenden? Am besten auch so, dass die Zertifikate automatisch aktualisiert werden.



    Revolution!

  • - Standard htdocs:


    Ich vemute mal Sie meinen damit den Server Hostnamen? Wenn Sie


    Code
    /opt/pdadmin/bin/letsencrypt <server-hostname>


    ausführen, wird automatisch ein Lets Encrypt Zertifikat für den Server Hostnamen ausgestellt. Dies wird dann durch den certbot cronjob automatisch aktualisiert.


    - Mailserver:


    Ist das Zertifikat oben installiert, kann folgendes Skript verwendet werden, um das Zertifikat für die Maildienste zu installieren:


    http://download.pd-admin.de/dc-ssl-install.sh (Link findet man auch hier im Forum)


    Damit wir das Zertifikat für die Mail-Dienste (qmail + Dovecot) und ProFTP installiert. Es kann zur regelmäßigen Aktualisierung dann per Cron ausgeführt werden. Ich führe dies in etwas reduzierter Form aus:



    - MySQL:


    Ich nutze wenn ich auf MySQL zugreife nutze ich ein SSH Tunnel. Ein offener MySQL Port wird gerne mal angegriffen. Daher habe ich dies bisher nie gemacht/getestet. Aktivieren lässt es sich aber in der my.cnf im Abschnitt [mysqld] mit folgenden Zeilen:


    Code
    ssl-ca=/pfad/zum/ca-zertifikat.pem
    ssl-cert=/pfad/zum/zertifikat.pem
    ssl-key=/pfad/zum/key.pem


    Man kann aber nicht direkt die Lets Encrypt Dateien angegeben, da diese dem Nutzer root gehören und der Dienst unter dem Nutzer mysql läuft. Die entsprechenden Dateien müssten wohl kopiert und der Besitzer geändert werden.


    Aber vielleicht hat dies schon wer anders gemacht :)