ISPConfig · 2 min read · Jan 26, 2026

Protegendo Sua Instalação ISPConfig 3 Com Um Certificado SSL Classe1 Gratuito Da StartSSL - Página 2

4 Interface ISPConfig (Apache2)

Se você usa ISPConfig 3 com Apache, abra /etc/apache2/sites-available/ispconfig.vhost…

vi /etc/apache2/sites-available/ispconfig.vhost

… e adicione a linha SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt à seção # Configuração SSL (por favor, esteja ciente de que você deve re-adicionar essa linha sempre que atualizar o ISPConfig!):

| [...] # Configuração SSL SSLEngine On SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key ## deve ser re-adicionado após uma atualização do ISPConfig!!! SSLCertificateChainFile /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt [...] |

( Ajuste isso se você usar um certificado Classe2.)

Reinicie o Apache em seguida:

/etc/init.d/apache2 restart

5 Interface ISPConfig (nginx)

No nginx, tudo o que você precisa fazer é anexar o certificado intermediário ao arquivo ispserver.crt (por favor, ajuste isso se você usar um certificado Classe2)…

cat /usr/local/ispconfig/interface/ssl/startssl.sub.class1.server.ca.crt >> /usr/local/ispconfig/interface/ssl/ispserver.crt

… e recarregue o nginx:

/etc/init.d/nginx reload

6 Postfix

Para o Postfix, fazemos backups de /etc/postfix/smtpd.cert e /etc/postfix/smtpd.key e criamos links simbólicos para /usr/local/ispconfig/interface/ssl/ispserver.crt e /usr/local/ispconfig/interface/ssl/ispserver.key:

cd /etc/postfix  
mv smtpd.cert smtpd.cert_bak  
mv smtpd.key smtpd.key_bak  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.crt smtpd.cert  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.key smtpd.key

Em seguida, adicionamos a diretiva smtpd_tls_CAfile ao /etc/postfix/main.cf…

postconf -e 'smtpd_tls_CAfile = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt'

( Por favor, ajuste isso se você usar um certificado Classe2.)

… e reinicie o Postfix:

/etc/init.d/postfix restart

7 Dovecot

Abra /etc/dovecot/dovecot.conf…

vi /etc/dovecot/dovecot.conf

Para Dovecot 1.x:

… e adicione a linha ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt (por favor, esteja ciente de que você deve re-adicionar essa linha sempre que atualizar o ISPConfig!):

| [...] ssl_cert_file = /etc/postfix/smtpd.cert ssl_key_file = /etc/postfix/smtpd.key ## deve ser re-adicionado após uma atualização do ISPConfig!!! ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt [...] |

( Ajuste isso se você usar um certificado Classe2.)

Para Dovecot 2.x:

… e adicione a linha ssl_ca_file = /usr/local/ispconfig/interface/ssl/startssl.chain.class1.server.crt (por favor, esteja ciente de que você deve re-adicionar essa linha sempre que atualizar o ISPConfig!):

| [...] ssl_cert = |

( Ajuste isso se você usar um certificado Classe2.)

Reinicie o Dovecot em seguida:

/etc/init.d/dovecot restart

8 Courier

Crie backups de /etc/courier/imapd.pem e /etc/courier/pop3d.pem…

mv /etc/courier/imapd.pem /etc/courier/imapd.pem.bak  
mv /etc/courier/pop3d.pem /etc/courier/pop3d.pem.bak

… e então crie links simbólicos para /usr/local/ispconfig/interface/ssl/ispserver.pem:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/imapd.pem  
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem /etc/courier/pop3d.pem

Reinicie o Courier em seguida:

/etc/init.d/courier-imap-ssl stop  
/etc/init.d/courier-imap-ssl start  
/etc/init.d/courier-pop-ssl stop  
/etc/init.d/courier-pop-ssl start

9 PureFTPd

Crie um backup de /etc/ssl/private/pure-ftpd.pem…

cd /etc/ssl/private/  
mv pure-ftpd.pem pure-ftpd.pem_bak

… e crie um link simbólico para /usr/local/ispconfig/interface/ssl/ispserver.pem:

ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem pure-ftpd.pem

Reinicie o PureFTPd em seguida:

/etc/init.d/pure-ftpd-mysql restart

10 Monit

O Monit não faz parte das configurações de “Servidor Perfeito” para ISPConfig 3, mas se você o tiver instalado e usar sua interface web via https, aqui está como você pode usar o certificado StartSSL para que os avisos de certificado desapareçam.

Abra /etc/monit/monitrc…

vi /etc/monit/monitrc

… e especifique /usr/local/ispconfig/interface/ssl/ispserver.pem na linha PEMFILE, por exemplo, da seguinte forma:

| [...] set httpd port 2812 and SSL ENABLE PEMFILE /usr/local/ispconfig/interface/ssl/ispserver.pem allow admin:secret [...] |

Reinicie o monit em seguida:

/etc/init.d/monit restart

11 Links

Sobre o Autor

Falko Timme é o proprietário da Timme Hosting (hospedagem web nginx ultra-rápida). Ele é o principal mantenedor do HowtoForge (desde 2005) e um dos desenvolvedores principais do ISPConfig (desde 2000). Ele também contribuiu para o livro da O’Reilly “Administração de Sistemas Linux”.

Share: X/Twitter LinkedIn
#ISPConfig

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.