Asegurando Su Instalación de ISPConfig 3 Con Un Certificado SSL Clase1 Gratuito De StartSSL

4 Interfaz de ISPConfig (Apache2)

Si utiliza ISPConfig 3 con Apache, abra /etc/apache2/sites-available/ispconfig.vhost…

vi /etc/apache2/sites-available/ispconfig.vhost

… y agregue la línea SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt a la sección # Configuración SSL (¡tenga en cuenta que debe volver a agregar esa línea cada vez que actualice ISPConfig!):

| [...] # Configuración SSL SSLEngine On SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key ## debe ser re-agregado después de una actualización de ISPConfig!!! SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt [...] |

(ajuste esto si utiliza un certificado Clase2).

Reinicie Apache después:

/etc/init.d/apache2 restart

5 Interfaz de ISPConfig (nginx)

En nginx, todo lo que tiene que hacer es agregar el certificado intermedio al archivo ispserver.crt (ajuste esto si utiliza un certificado Clase2)…

cat /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt >> /usr/local/ispconfig/interface/ssl/ispserver.crt

… y recargue nginx:

/etc/init.d/nginx reload

6 Postfix

Para Postfix, hacemos copias de seguridad de /etc/postfix/smtpd.cert y /etc/postfix/smtpd.key y creamos enlaces simbólicos a /usr/local/ispconfig/interface/ssl/ispserver.crt y /usr/local/ispconfig/interface/ssl/ispserver.key:

cd /etc/postfix  
mv smtpd.cert smtpd.cert_bak  
mv smtpd.key smtpd.key_bak  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.crt smtpd.cert  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.key smtpd.key

A continuación, agregamos la directiva smtpd_tls_CAfile a /etc/postfix/main.cf…

postconf -e 'smtpd_tls_CAfile = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt'

(ajuste esto si utiliza un certificado Clase2).

… y reinicie Postfix:

/etc/init.d/postfix restart

7 Dovecot

Abra /etc/dovecot/dovecot.conf…

vi /etc/dovecot/dovecot.conf

Para Dovecot 1.x:

… y agregue la línea ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt (¡tenga en cuenta que debe volver a agregar esa línea cada vez que actualice ISPConfig!):

| [...] ssl_cert_file = /etc/postfix/smtpd.cert ssl_key_file = /etc/postfix/smtpd.key ## debe ser re-agregado después de una actualización de ISPConfig!!! ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt [...] |

(ajuste esto si utiliza un certificado Clase2).

Para Dovecot 2.x:

… y agregue la línea ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt (¡tenga en cuenta que debe volver a agregar esa línea cada vez que actualice ISPConfig!):

| [...] ssl_cert = |

(ajuste esto si utiliza un certificado Clase2).

Reinicie Dovecot después:

/etc/init.d/dovecot restart

`8 Courier`

Cree copias de seguridad de /etc/courier/imapd.pem y /etc/courier/pop3d.pem…

mv /etc/courier/imapd.pem /etc/courier/imapd.pem.bak  
mv /etc/courier/pop3d.pem /etc/courier/pop3d.pem.bak

… y luego enlázalos simbólicamente a /usr/local/ispconfig/interface/ssl/ispserver.pem:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/imapd.pem  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/pop3d.pem

Reinicie Courier después:

/etc/init.d/courier-imap-ssl stop  
/etc/init.d/courier-imap-ssl start  
/etc/init.d/courier-pop-ssl stop  
/etc/init.d/courier-pop-ssl start

`9 PureFTPd`

Cree una copia de seguridad de /etc/ssl/private/pure-ftpd.pem…

cd /etc/ssl/private/  
mv pure-ftpd.pem pure-ftpd.pem_bak

… y cree un enlace simbólico a /usr/local/ispconfig/interface/ssl/ispserver.pem:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem pure-ftpd.pem

Reinicie PureFTPd después:

/etc/init.d/pure-ftpd-mysql restart

`10 Monit`

Monit no es parte de las configuraciones de “Servidor Perfecto” para ISPConfig 3, pero si lo tiene instalado y utiliza su interfaz web a través de https, aquí le mostramos cómo puede utilizar el certificado StartSSL para que desaparezcan las advertencias del certificado.

Abra /etc/monit/monitrc…

vi /etc/monit/monitrc

… y especifique /usr/local/ispconfig/interface/ssl/ispserver.pem en la línea PEMFILE, por ejemplo, de la siguiente manera:

| [...] set httpd port 2812 and SSL ENABLE PEMFILE /usr/local/ispconfig/interface/ssl/ispserver.pem allow admin:secret [...] |

Reinicie monit después:

/etc/init.d/monit restart

`11 Enlaces`

StartSSL: http://www.startssl.com/
ISPConfig: http://www.ispconfig.org/

`Sobre El Autor`

Falko Timme es el propietario de Timme Hosting (alojamiento web nginx ultra-rápido). Es el mantenedor principal de HowtoForge (desde 2005) y uno de los desarrolladores principales de ISPConfig (desde 2000). También ha contribuido al libro de O’Reilly “Administración de Sistemas Linux”.

Asegurando Su Instalación de ISPConfig 3 Con Un Certificado SSL Clase1 Gratuito De StartSSL - Página 2

4 Interfaz de ISPConfig (Apache2)

5 Interfaz de ISPConfig (nginx)

6 Postfix

7 Dovecot

`8 Courier`

`9 PureFTPd`

`10 Monit`

`11 Enlaces`

`Sobre El Autor`

Recibe nuevas publicaciones en tu bandeja de entrada.