SSL Zertifikat · 2 min read · Jan 26, 2026

Sichern Ihrer ISPConfig 3 Installation Mit Einem Kostenlosen Class1 SSL-Zertifikat Von StartSSL - Seite 2

4 ISPConfig-Schnittstelle (Apache2)

Wenn Sie ISPConfig 3 mit Apache verwenden, öffnen Sie /etc/apache2/sites-available/ispconfig.vhost…

vi /etc/apache2/sites-available/ispconfig.vhost

… und fügen Sie die Zeile SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt zum Abschnitt # SSL-Konfiguration hinzu (bitte beachten Sie, dass Sie diese Zeile erneut hinzufügen müssen, wann immer Sie ISPConfig aktualisieren!):

| [...] # SSL-Konfiguration SSLEngine On SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key ## muss nach einem ISPConfig-Update erneut hinzugefügt werden!!! SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt [...] |

(Passen Sie dies an, wenn Sie ein Class2-Zertifikat verwenden.)

Starten Sie Apache danach neu:

/etc/init.d/apache2 restart

5 ISPConfig-Schnittstelle (nginx)

Bei nginx müssen Sie nur das Zwischenzertifikat zur ispserver.crt-Datei hinzufügen (bitte passen Sie dies an, wenn Sie ein Class2-Zertifikat verwenden)…

cat /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt >> /usr/local/ispconfig/interface/ssl/ispserver.crt

… und laden Sie nginx neu:

/etc/init.d/nginx reload

6 Postfix

Für Postfix erstellen wir Sicherungskopien von /etc/postfix/smtpd.cert und /etc/postfix/smtpd.key und erstellen Symlinks zu /usr/local/ispconfig/interface/ssl/ispserver.crt und /usr/local/ispconfig/interface/ssl/ispserver.key:

cd /etc/postfix  
mv smtpd.cert smtpd.cert_bak  
mv smtpd.key smtpd.key_bak  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.crt smtpd.cert  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.key smtpd.key

Als nächstes fügen wir die Direktive smtpd_tls_CAfile zu /etc/postfix/main.cf hinzu…

postconf -e 'smtpd_tls_CAfile = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt'

(Bitte passen Sie dies an, wenn Sie ein Class2-Zertifikat verwenden.)

… und starten Sie Postfix neu:

/etc/init.d/postfix restart

7 Dovecot

Öffnen Sie /etc/dovecot/dovecot.conf…

vi /etc/dovecot/dovecot.conf

Für Dovecot 1.x:

… und fügen Sie die Zeile ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt hinzu (bitte beachten Sie, dass Sie diese Zeile erneut hinzufügen müssen, wann immer Sie ISPConfig aktualisieren!):

| [...] ssl_cert_file = /etc/postfix/smtpd.cert ssl_key_file = /etc/postfix/smtpd.key ## muss nach einem ISPConfig-Update erneut hinzugefügt werden!!! ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt [...] |

(Passen Sie dies an, wenn Sie ein Class2-Zertifikat verwenden.)

Für Dovecot 2.x:

… und fügen Sie die Zeile ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt hinzu (bitte beachten Sie, dass Sie diese Zeile erneut hinzufügen müssen, wann immer Sie ISPConfig aktualisieren!):

| [...] ssl_cert = |

(Passen Sie dies an, wenn Sie ein Class2-Zertifikat verwenden.)

Starten Sie Dovecot danach neu:

/etc/init.d/dovecot restart

8 Courier

Erstellen Sie Sicherungskopien von /etc/courier/imapd.pem und /etc/courier/pop3d.pem…

mv /etc/courier/imapd.pem /etc/courier/imapd.pem.bak  
mv /etc/courier/pop3d.pem /etc/courier/pop3d.pem.bak

… und verlinken Sie sie dann zu /usr/local/ispconfig/interface/ssl/ispserver.pem:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/imapd.pem  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/pop3d.pem

Starten Sie Courier danach neu:

/etc/init.d/courier-imap-ssl stop  
/etc/init.d/courier-imap-ssl start  
/etc/init.d/courier-pop-ssl stop  
/etc/init.d/courier-pop-ssl start

9 PureFTPd

Erstellen Sie eine Sicherungskopie von /etc/ssl/private/pure-ftpd.pem…

cd /etc/ssl/private/  
mv pure-ftpd.pem pure-ftpd.pem_bak

… und erstellen Sie einen Symlink zu /usr/local/ispconfig/interface/ssl/ispserver.pem:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem pure-ftpd.pem

Starten Sie PureFTPd danach neu:

/etc/init.d/pure-ftpd-mysql restart

10 Monit

Monit ist nicht Teil der “Perfekten Server”-Setups für ISPConfig 3, aber wenn Sie es installiert haben und seine Weboberfläche über https verwenden, erfahren Sie hier, wie Sie das StartSSL-Zertifikat verwenden können, damit die Zertifikatwarnungen verschwinden.

Öffnen Sie /etc/monit/monitrc…

vi /etc/monit/monitrc

… und geben Sie /usr/local/ispconfig/interface/ssl/ispserver.pem in der PEMFILE-Zeile an, z.B. wie folgt:

| [...] set httpd port 2812 and SSL ENABLE PEMFILE /usr/local/ispconfig/interface/ssl/ispserver.pem allow admin:secret [...] |

Starten Sie monit danach neu:

/etc/init.d/monit restart

11 Links

Über den Autor

Falko Timme ist der Eigentümer von Timme Hosting (ultra-schnelles nginx Webhosting). Er ist der Hauptbetreuer von HowtoForge (seit 2005) und einer der Hauptentwickler von ISPConfig (seit 2000). Er hat auch zum O’Reilly-Buch “Linux System Administration” beigetragen.

Share: X/Twitter LinkedIn
#SSL Zertifikat

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.