wiki:howto/Certbot

Context Navigation

Version 6 (modified by Edwin Eefting, 4 years ago) (diff)
--

Letsencrypt/Certbot activeren op SYN-3

Via Let's Encrypt is het mogelijk om automatisch en veilig een SSL certificaat te verkrijgen. Nadat u dit eenmaal opgezet heeft heeft u er geen omkijken meer aan.

U heeft minimaal SYN-3 versie 5.1 nodig

Services met letsencrypt/SSL ondersteuning

De volgende services worden ondersteund:

Kopano server
Email: POP3/IMAP/SMTP/Submission
Webserver en SYN-3 webinterface.

Activeren

Stel de gewenste dominen in in /etc/webint/SSL_DOMAINS. 1 domein per regel:

[Syn-3] root@test.datux.nl ~# mcedit /etc/webint/SSL_DOMAINS
test.datux.nl

Vraag het initiele certificaat aan met het syn3-acme-issue commando:

[Syn-3] root@test.datux.nl ~# syn3-acme-issue                                                                                                                                                                                                                                
SYN-3: Issueing TEST certificate
...
SYN-3: Issueing LIVE certificate
...
[Wed Mar 25 14:11:31 CET 2020] Your cert is in  /etc/acme/live/test.datux.nl/test.datux.nl.cer 
[Wed Mar 25 14:11:31 CET 2020] Your cert key is in  /etc/acme/live/test.datux.nl/test.datux.nl.key 
[Wed Mar 25 14:11:31 CET 2020] The intermediate CA cert is in  /etc/acme/live/test.datux.nl/ca.cer 
[Wed Mar 25 14:11:31 CET 2020] And the full chain certs is there:  /etc/acme/live/test.datux.nl/fullchain.cer 
[Wed Mar 25 14:11:31 CET 2020] Installing key to:/usr/webint/ssl/server.pem
[Wed Mar 25 14:11:31 CET 2020] Installing full chain to:/usr/webint/ssl/server.crt
Starting /service/apache2/ ...DONE

Er word eerst een test certificaat aangevraagd en daarna een echt certificaat.

Hierna is het certificaat actief.

Vernieuwen

Het vernieuwen gebeurd wekelijks automatisch door een cronjob. U kunt in de SYN-3 montoring zien of dit goed gegaan is.

Als er wat mis gaat kunt u handmatig vernieuwen via syn3-acme-renew om te zien wat er gebeurd:

[Syn-3] root@test.datux.nl ~# syn3-acme-renew                                                                                                                                                                                                                                
SYN-3: Renewing live certificate
Stopping /service/apache2/ ...OK
[Wed Mar 25 14:11:42 CET 2020] ===Starting cron===
[Wed Mar 25 14:11:42 CET 2020] Renew: 'test.datux.nl'
[Wed Mar 25 14:11:42 CET 2020] Skip, Next renewal time is: Sun May 24 15:11:31 2020
[Wed Mar 25 14:11:42 CET 2020] Add '--force' to force to renew.
[Wed Mar 25 14:11:42 CET 2020] Skipped test.datux.nl
[Wed Mar 25 14:11:42 CET 2020] ===End cron===
Starting /service/apache2/ ...DONE
[Syn-3] root@test.datux.nl ~#

Download in other formats:

Plain Text