Agregar certificado let’s Encrypt a Vesta

Partiendo de una instalación estandard donde Vesta CP está funcionando en el puerto 8083 y podemos acceder a https://maquina.example.com:8083

Buscamos, Vesta CP el sitio web correspondiente a maquina.example.com , si no existe lo creamos, aunque lo mas probable es que ya exista bajo la cuenta admin

Activamos Let’s encrypt para el sitio web correspondiente a maquina.example.com , esto nos generará los certificados y vesta se encargará de renovar los certificados de forma automática.

los certificados quedarán generados en la carpeta /home/admin/conf/web/ y serán dos ficheros el crt y el .key ambos con el nombre del dominio y comenzando por ssl.

cat /home/admin/conf/web/ssl.maquina.example.com.crt
cat /home/admin/conf/web/ssl.maquina.example.com.key

Ahora se han de establecer unos symlinks para el sitio vesta cp que tenemos corriendo en el puerto 8083 , y enlazarlo para que use los certificados creados para el sitio web en el paso anterior y en el puerto 80. Previamente podemos renombrar los certificados existentes. Después dejamos los permisos como estaban para los certificados anteriores.

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
ln -s /home/admin/conf/web/ssl.maquina.example.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.maquina.example.com.key /usr/local/vesta/ssl/certificate.key
chown root:dovecot certificate.crt
chown root:dovecot certificate.key

Listo, ahora cuando el certificado se renueve para el sitio corriendo en el puerto 80, el sitio vesta cogerá esos certificados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright 2018 Javier Antó | Javi