SSL Certificati · 2 min read · Jan 26, 2026

Proteggere la tua installazione ISPConfig 3 con un certificato SSL Class1 gratuito da StartSSL - Pagina 2

4 Interfaccia ISPConfig (Apache2)

Se utilizzi ISPConfig 3 con Apache, apri /etc/apache2/sites-available/ispconfig.vhost…

vi /etc/apache2/sites-available/ispconfig.vhost

… e aggiungi la riga SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt alla sezione # Configurazione SSL (si prega di notare che devi riaggiungere quella riga ogni volta che aggiorni ISPConfig!):

| [...] # Configurazione SSL SSLEngine On SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key ## deve essere riaggiunta dopo un aggiornamento di ISPConfig!!! SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt [...] |

(Regola questo se utilizzi un certificato Class2.)

Riavvia Apache dopo:

/etc/init.d/apache2 restart

5 Interfaccia ISPConfig (nginx)

Su nginx, tutto ciò che devi fare è aggiungere il certificato intermedio al file ispserver.crt (si prega di regolare questo se si utilizza un certificato Class2)…

cat /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt >> /usr/local/ispconfig/interface/ssl/ispserver.crt

… e ricarica nginx:

/etc/init.d/nginx reload

6 Postfix

Per Postfix, facciamo backup di /etc/postfix/smtpd.cert e /etc/postfix/smtpd.key e creiamo collegamenti simbolici a /usr/local/ispconfig/interface/ssl/ispserver.crt e /usr/local/ispconfig/interface/ssl/ispserver.key:

cd /etc/postfix  
mv smtpd.cert smtpd.cert_bak  
mv smtpd.key smtpd.key_bak  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.crt smtpd.cert  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.key smtpd.key

Successivamente, aggiungiamo la direttiva smtpd_tls_CAfile a /etc/postfix/main.cf…

postconf -e 'smtpd_tls_CAfile = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt'

(Si prega di regolare questo se si utilizza un certificato Class2.)

… e riavvia Postfix:

/etc/init.d/postfix restart

7 Dovecot

Apri /etc/dovecot/dovecot.conf…

vi /etc/dovecot/dovecot.conf

Per Dovecot 1.x:

… e aggiungi la riga ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt (si prega di notare che devi riaggiungere quella riga ogni volta che aggiorni ISPConfig!):

| [...] ssl_cert_file = /etc/postfix/smtpd.cert ssl_key_file = /etc/postfix/smtpd.key ## deve essere riaggiunta dopo un aggiornamento di ISPConfig!!! ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt [...] |

(Regola questo se utilizzi un certificato Class2.)

Per Dovecot 2.x:

… e aggiungi la riga ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt (si prega di notare che devi riaggiungere quella riga ogni volta che aggiorni ISPConfig!):

| [...] ssl_cert = |

(Regola questo se utilizzi un certificato Class2.)

Riavvia Dovecot dopo:

/etc/init.d/dovecot restart

8 Courier

Crea backup di /etc/courier/imapd.pem e /etc/courier/pop3d.pem…

mv /etc/courier/imapd.pem /etc/courier/imapd.pem.bak  
mv /etc/courier/pop3d.pem /etc/courier/pop3d.pem.bak

… e poi crea collegamenti simbolici a /usr/local/ispconfig/interface/ssl/ispserver.pem:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/imapd.pem  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/pop3d.pem

Riavvia Courier dopo:

/etc/init.d/courier-imap-ssl stop  
/etc/init.d/courier-imap-ssl start  
/etc/init.d/courier-pop-ssl stop  
/etc/init.d/courier-pop-ssl start

9 PureFTPd

Crea un backup di /etc/ssl/private/pure-ftpd.pem…

cd /etc/ssl/private/  
mv pure-ftpd.pem pure-ftpd.pem_bak

… e crea un collegamento simbolico a /usr/local/ispconfig/interface/ssl/ispserver.pem:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem pure-ftpd.pem

Riavvia PureFTPd dopo:

/etc/init.d/pure-ftpd-mysql restart

10 Monit

Monit non fa parte delle configurazioni “Perfect Server” per ISPConfig 3, ma se lo hai installato e utilizzi la sua interfaccia web tramite https, ecco come puoi utilizzare il certificato StartSSL in modo che gli avvisi del certificato scompaiano.

Apri /etc/monit/monitrc…

vi /etc/monit/monitrc

… e specifica /usr/local/ispconfig/interface/ssl/ispserver.pem nella riga PEMFILE, ad esempio come segue:

| [...] set httpd port 2812 and SSL ENABLE PEMFILE /usr/local/ispconfig/interface/ssl/ispserver.pem allow admin:secret [...] |

Riavvia monit dopo:

/etc/init.d/monit restart

11 Link

Informazioni sull’autore

Falko Timme è il proprietario di Timme Hosting (hosting web nginx ultra-veloce). È il principale manutentore di HowtoForge (dal 2005) e uno dei core developer di ISPConfig (dal 2000). Ha anche contribuito al libro O’Reilly “Linux System Administration”.

Share: X/Twitter LinkedIn
#SSL Certificati

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.