Ispconfig 3.1 - Let's Encrypt

[vjdj 4]

Czy w nowej wersji panelu jak w temacie da się włączyć certyfikat z poziomu panelu, bez grzebania w konsoli dla domeny?

Ewentualnie jak tego dokonać bo nie mogę póki co dotrzeć do odpowiedniego doc'a.

Pytam bo widzę możliwość zaznaczenia SSL oraz Let's Encrypt, przy dodawaniu domeny.

Zaznaczam i jak potem edytuję domenę to i tak jest to odznaczone.

Czy trzeba coś jeszcze zrobić? Czy w ogóle dobrze myślę i to ma tak działać czy służy to do czego innego?

Edytowano Październik 2, 2016 przez vjdj (zobacz historię edycji)

[likufanele 77]

Masz tam jeszcze zakładkę "SSL", tam pewnie musisz jeszcze wygenerować certyfikat. Tak przynajmniej było w poprzedniej wersji - nowej jeszcze nie sprawdzałem.

[vjdj 4]

W pewnym sensie zadałem głupie pytanie. Głupie i nie głupie bo chciałem wiedzieć jak działa ten przycisk.

Więc tak, zaznaczenie Let's Encrypt generuje certyfikat dla strony i mamy ładną zieloną kłódkę dostępną.

Nie działało bo certbot nie zainstalowany.

Korzystam z auto instalatora:

Przeglądnąłem log instalacji (/var/log/ispconfig_setup.log) i znalazłem:

Installing Certbot-auto... /tmp/ispconfig_setup-master/distros/debian8/install_webserver.sh: linia 64: certbot-auto: nie znaleziono polecenia

Skrypt odpala:

apt-get -yqq install python-certbot-apache -t jessie-backports

a następnie wywołuje

certbot-auto

którego nie znajduje.

 

Rozwiązałem to sobie manualnie, pobierając i instalując

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto

i działa.

Może się komuś przyda rozwiązanie jak ktoś będzie miał podobny problem.

 

Włączając certyfikat dla dodanej domeny pojawia się kolejny problem.

Przestaje działać na wszystkich domenach alias /webmail kierujący na roundcube.

Kolejna zagadka do szukania, a może ktoś podpowie.

 

@likufanele

Zakładka SSL przy zaznaczeniu Let's Encrypt nie trzeba jej używać wcale.

 

Edytowano Październik 3, 2016 przez vjdj (zobacz historię edycji)