Agregar certificado let’s Encrypt a Vesta

Partiendo de una instalación estandard donde Vesta CP está funcionando en el puerto 8083 y podemos acceder a https://maquina.example.com:8083

Buscamos, Vesta CP el sitio web correspondiente a maquina.example.com , si no existe lo creamos, aunque lo mas probable es que ya exista bajo la cuenta admin

Activamos Let’s encrypt para el sitio web correspondiente a maquina.example.com , esto nos generará los certificados y vesta se encargará de renovar los certificados de forma automática.

los certificados quedarán generados en la carpeta /home/admin/conf/web/ y serán dos ficheros el crt y el .key ambos con el nombre del dominio y comenzando por ssl.

cat /home/admin/conf/web/ssl.maquina.example.com.crt
cat /home/admin/conf/web/ssl.maquina.example.com.key

Ahora se han de establecer unos symlinks para el sitio vesta cp que tenemos corriendo en el puerto 8083 , y enlazarlo para que use los certificados creados para el sitio web en el paso anterior y en el puerto 80. Previamente podemos renombrar los certificados existentes. Después dejamos los permisos como estaban para los certificados anteriores.

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
ln -s /home/admin/conf/web/ssl.maquina.example.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.maquina.example.com.key /usr/local/vesta/ssl/certificate.key
chown root:dovecot certificate.crt
chown root:dovecot certificate.key

Listo, ahora cuando el certificado se renueve para el sitio corriendo en el puerto 80, el sitio vesta cogerá esos certificados.

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright 2018 Javier Antó | Javi