Lets Encrypt für Serverdomain

  • Hallo,


    nachdem ich ein neues System aufgesetzt habe, würde ich gern die Serverdomain mit SSL versorgen.


    Ich habe das Forum hier schon komplett durchforstet und leider nicht fündig geworden.

    Daher hier mal mein Problem und die Frage wie ihr da vorgegangen seid.


    Ein /opt/pdadmin/bin/letsencrypt SERVERDOMAIN bringt mir nur ein...

    Code
    1. Unknown SubdomainWriting /usr/local/pd-admin2/conf/httpd.conf
    2. Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf
    3. webserver = <AP24>
    4. Apache 24 is already selected
  • Das Zertifikat muss einmal manuell per certbot erstellt werden. Dies sieht so aus:


    /opt/pdadmin/bin/certbot-auto certonly --webroot -w /usr/local/pd-admin2/htdocs -d hostname.server.tld


    hostname.server.tld wird durch den pd-admin Hostnamen ersetzt.


    Anschließend müssen Symlinks für Certs/Key erstellt werden:


    ln -s /etc/letsencrypt/live/hostname.server.tld/cert.pem /opt/pdadmin/sslcerts/hostname.server.tld-cert

    ln -s /etc/letsencrypt/live/hostname.server.tld/fullchain.pem /opt/pdadmin/sslcerts/hostname.server.tld-cacert

    ln -s /etc/letsencrypt/live/hostname.server.tld/privkey.pem /opt/pdadmin/sslcerts/hostname.server.tld-key


    Anschließend dann /opt/pdadmin/bin/httpd_vhosts.pl ausführen, damit die Konfiguration neu geschrieben und geladen wird.


    Quelle: https://www.cajus.name/2018/03…r-hostnamen-mail-dienste/ (Letzter Kommentar, hier etwas spezifischer aufgelistet)


    Wichtig ist dann noch, dass das Zertifikat für den Mailserver immer automatisch erneuert wird. Das Script dazu ist auch auf der Seite zu finden.


    Viel Erfolg!