SSL設定 · 1 min read · Jan 26, 2026
ISPConfig 3のインストールをStartSSLの無料Class1 SSL証明書で保護する - ページ2
4 ISPConfigインターフェース (Apache2)
ISPConfig 3をApacheで使用している場合は、/etc/apache2/sites-available/ispconfig.vhostを開きます…
vi /etc/apache2/sites-available/ispconfig.vhost… そして、# SSL ConfigurationセクションにSSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crtという行を追加します(ISPConfigを更新するたびにこの行を再追加する必要があることに注意してください!):
| [...] # SSL Configuration SSLEngine On SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key ## ISPConfigの更新後に再追加する必要があります!!! SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt [...] |
(クラス2証明書を使用している場合は、これを調整してください。)
その後、Apacheを再起動します:
/etc/init.d/apache2 restart5 ISPConfigインターフェース (nginx)
nginxでは、ispserver.crtファイルに中間証明書を追加するだけです(クラス2証明書を使用している場合は、これを調整してください)…
cat /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt >> /usr/local/ispconfig/interface/ssl/ispserver.crt… そしてnginxをリロードします:
/etc/init.d/nginx reload6 Postfix
Postfixでは、/etc/postfix/smtpd.certと/etc/postfix/smtpd.keyのバックアップを作成し、/usr/local/ispconfig/interface/ssl/ispserver.crtと/usr/local/ispconfig/interface/ssl/ispserver.keyへのシンボリックリンクを作成します:
cd /etc/postfix
mv smtpd.cert smtpd.cert_bak
mv smtpd.key smtpd.key_bak
ln -s /usr/local/ispconfig/interface/ssl/ispserver.crt smtpd.cert
ln -s /usr/local/ispconfig/interface/ssl/ispserver.key smtpd.key次に、/etc/postfix/main.cfにsmtpd_tls_CAfileディレクティブを追加します…
postconf -e 'smtpd_tls_CAfile = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt'(クラス2証明書を使用している場合は、これを調整してください。)
… そしてPostfixを再起動します:
/etc/init.d/postfix restart7 Dovecot
/etc/dovecot/dovecot.confを開きます…
vi /etc/dovecot/dovecot.confDovecot 1.xの場合:
… そして、ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crtという行を追加します(ISPConfigを更新するたびにこの行を再追加する必要があることに注意してください!):
| [...] ssl_cert_file = /etc/postfix/smtpd.cert ssl_key_file = /etc/postfix/smtpd.key ## ISPConfigの更新後に再追加する必要があります!!! ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt [...] |
(クラス2証明書を使用している場合は、これを調整してください。)
Dovecot 2.xの場合:
… そして、ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crtという行を追加します(ISPConfigを更新するたびにこの行を再追加する必要があることに注意してください!):
| [...] ssl_cert = |
(クラス2証明書を使用している場合は、これを調整してください。)
その後、Dovecotを再起動します:
/etc/init.d/dovecot restart8 Courier
/etc/courier/imapd.pemと/etc/courier/pop3d.pemのバックアップを作成します…
mv /etc/courier/imapd.pem /etc/courier/imapd.pem.bak
mv /etc/courier/pop3d.pem /etc/courier/pop3d.pem.bak… そして、それらを/usr/local/ispconfig/interface/ssl/ispserver.pemへのシンボリックリンクにします:
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/imapd.pem
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/pop3d.pemその後、Courierを再起動します:
/etc/init.d/courier-imap-ssl stop
/etc/init.d/courier-imap-ssl start
/etc/init.d/courier-pop-ssl stop
/etc/init.d/courier-pop-ssl start9 PureFTPd
/etc/ssl/private/pure-ftpd.pemのバックアップを作成します…
cd /etc/ssl/private/
mv pure-ftpd.pem pure-ftpd.pem_bak… そして/usr/local/ispconfig/interface/ssl/ispserver.pemへのシンボリックリンクを作成します:
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem pure-ftpd.pemその後、PureFTPdを再起動します:
/etc/init.d/pure-ftpd-mysql restart10 Monit
MonitはISPConfig 3の「パーフェクトサーバー」セットアップの一部ではありませんが、インストールしており、https経由でそのWebインターフェースを使用している場合は、StartSSL証明書を使用して証明書の警告を解消する方法は次のとおりです。
/etc/monit/monitrcを開きます…
vi /etc/monit/monitrc… そしてPEMFILE行に/usr/local/ispconfig/interface/ssl/ispserver.pemを指定します。例えば、次のように:
| [...] set httpd port 2812 and SSL ENABLE PEMFILE /usr/local/ispconfig/interface/ssl/ispserver.pem allow admin:secret [...] |
その後、monitを再起動します:
/etc/init.d/monit restart11 リンク
- StartSSL: http://www.startssl.com/
- ISPConfig: http://www.ispconfig.org/
著者について
ファルコ・ティメは、Timme Hosting(超高速nginxウェブホスティング)のオーナーです。彼はHowtoForgeのリードメンテイナー(2005年から)であり、ISPConfigのコア開発者の一人(2000年から)でもあります。また、O’Reillyの書籍「Linux System Administration」にも貢献しています。
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。