Let’s Encrypt-Zertifikat für VestaCP Admin Interface, Exim und dovecot

Per Default nutzt VestaCP für das Admin-Interface und für den Mailserver ein selbstsigniertes Zertifikat, das in Browsern zu einer Fehlermeldung führt. Um das zu vermeiden kann man relativ einfach ein Let’s Encrypt-Zertifikat hinterlegen, das von gängigen Browsern akzeptiert wird.

Um das Zertifikat zu hinterlegen, muss man zunächst VestaCP normal installieren. Anschließend muss man den Hostnamen korrekt in der Datei /etc/hostname angeben:

nano /etc/hostname

Dort sollte der FQDN des Servers, also beispielsweise server13.abc.example.com genannt sein. Steht dort nur server13, muss der Rest entsprechend ergänzt werden.

Nun empfiehlt sich ein Reboot des Servers, alternativ ein Trennen und Neuverbinden der SSH-Session (sonst kann es zu Problemen mit den nachfolgenden Befehlen oder dem Hostname kommen).

Anschließend die nachfolgenden Befehle ausführen. Der erste Befehl fügt das Let’s Encrypt-Zertifikat so hinzu, wie wenn im Admin-Bereich der entsprechende Haken gesetzt wird. Also entweder den Haken setzen oder diesen Befehl ausführen:

v-add-letsencrypt-domain 'admin' $HOSTNAME '' 'yes'

Mit folgendem Befehl wird das Zertifikat für Vesta, Exim und dovecot hinterlegt:

v-update-host-certificate admin $HOSTNAME

Nachfolgender Befehl führt dazu, dass Vesta, Exim und dovecot automatisch aktualisiert werden, wenn das Zertifikat erneuert wird:

echo "UPDATE_HOSTNAME_SSL='yes'" >> /usr/local/vesta/conf/vesta.conf

Nun sollte alle zwei Monate das Zertifikat automatisch aktualisiert werden und VestaCP, Exim und dovecot auf das Let’s Encrypt-Zertifikat zurückgreifen.

Schreibe einen Kommentar