ISPConfig 3 설치를 StartSSL의 무료 Class1 SSL 인증서로 보호하기 - 2페이지

4 ISPConfig 인터페이스 (Apache2)

ISPConfig 3을 Apache와 함께 사용하는 경우, /etc/apache2/sites-available/ispconfig.vhost를 열어…

vi /etc/apache2/sites-available/ispconfig.vhost

… # SSL 구성 섹션에 SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt 라인을 추가합니다 (ISPConfig를 업데이트할 때마다 이 라인을 다시 추가해야 함을 유의하세요!):

| [...] # SSL 구성 SSLEngine On SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key ## ISPConfig 업데이트 후 다시 추가해야 함!!! SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt [...] |

(클래스2 인증서를 사용하는 경우 조정하십시오.)

그 후 Apache를 재시작합니다:

/etc/init.d/apache2 restart

5 ISPConfig 인터페이스 (nginx)

nginx에서는 중간 인증서를 ispserver.crt 파일에 추가하기만 하면 됩니다 (클래스2 인증서를 사용하는 경우 조정하십시오)…

cat /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt >> /usr/local/ispconfig/interface/ssl/ispserver.crt

… 그리고 nginx를 다시 로드합니다:

/etc/init.d/nginx reload

6 Postfix

Postfix의 경우, /etc/postfix/smtpd.cert 및 /etc/postfix/smtpd.key의 백업을 만들고 /usr/local/ispconfig/interface/ssl/ispserver.crt 및 /usr/local/ispconfig/interface/ssl/ispserver.key에 대한 심볼릭 링크를 생성합니다:

cd /etc/postfix  
mv smtpd.cert smtpd.cert_bak  
mv smtpd.key smtpd.key_bak  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.crt smtpd.cert  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.key smtpd.key

다음으로 /etc/postfix/main.cf에 smtpd_tls_CAfile 지시어를 추가합니다…

postconf -e 'smtpd_tls_CAfile = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt'

(클래스2 인증서를 사용하는 경우 조정하십시오.)

… 그리고 Postfix를 재시작합니다:

/etc/init.d/postfix restart

7 Dovecot

/etc/dovecot/dovecot.conf를 엽니다…

vi /etc/dovecot/dovecot.conf

Dovecot 1.x의 경우:

… ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt 라인을 추가합니다 (ISPConfig를 업데이트할 때마다 이 라인을 다시 추가해야 함을 유의하세요!):

| [...] ssl_cert_file = /etc/postfix/smtpd.cert ssl_key_file = /etc/postfix/smtpd.key ## ISPConfig 업데이트 후 다시 추가해야 함!!! ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt [...] |

(클래스2 인증서를 사용하는 경우 조정하십시오.)

Dovecot 2.x의 경우:

… ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt 라인을 추가합니다 (ISPConfig를 업데이트할 때마다 이 라인을 다시 추가해야 함을 유의하세요!):

| [...] ssl_cert = |

(클래스2 인증서를 사용하는 경우 조정하십시오.)

그 후 Dovecot을 재시작합니다:

/etc/init.d/dovecot restart

8 Courier

/etc/courier/imapd.pem 및 /etc/courier/pop3d.pem의 백업을 만듭니다…

mv /etc/courier/imapd.pem /etc/courier/imapd.pem.bak  
mv /etc/courier/pop3d.pem /etc/courier/pop3d.pem.bak

… 그리고 나서 /usr/local/ispconfig/interface/ssl/ispserver.pem에 대한 심볼릭 링크를 만듭니다:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/imapd.pem  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/pop3d.pem

그 후 Courier를 재시작합니다:

/etc/init.d/courier-imap-ssl stop  
/etc/init.d/courier-imap-ssl start  
/etc/init.d/courier-pop-ssl stop  
/etc/init.d/courier-pop-ssl start

9 PureFTPd

/etc/ssl/private/pure-ftpd.pem의 백업을 만듭니다…

cd /etc/ssl/private/  
mv pure-ftpd.pem pure-ftpd.pem_bak

… 그리고 /usr/local/ispconfig/interface/ssl/ispserver.pem에 대한 심볼릭 링크를 만듭니다:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem pure-ftpd.pem

그 후 PureFTPd를 재시작합니다:

/etc/init.d/pure-ftpd-mysql restart

10 Monit

Monit는 ISPConfig 3의 “완벽한 서버” 설정의 일부가 아니지만, 설치되어 있고 https를 통해 웹 인터페이스를 사용하는 경우, StartSSL 인증서를 사용하여 인증서 경고를 없애는 방법은 다음과 같습니다.

/etc/monit/monitrc를 엽니다…

vi /etc/monit/monitrc

… PEMFILE 라인에 /usr/local/ispconfig/interface/ssl/ispserver.pem을 지정합니다, 예를 들어 다음과 같이:

| [...] set httpd port 2812 and SSL ENABLE PEMFILE /usr/local/ispconfig/interface/ssl/ispserver.pem allow admin:secret [...] |

그 후 monit을 재시작합니다:

/etc/init.d/monit restart

11 링크

• StartSSL: http://www.startssl.com/
• ISPConfig: http://www.ispconfig.org/

저자 소개

Falko Timme는 Timme Hosting(초고속 nginx 웹 호스팅)의 소유자입니다. 그는 HowtoForge의 주요 유지 관리자(2005년부터)이며 ISPConfig의 핵심 개발자 중 한 명(2000년부터)입니다. 그는 또한 O’Reilly의 “Linux System Administration” 책에 기여했습니다.