Freitag, 20. Mai 2016

sslserver environment für Lets Encrypt

Der sslserver hat auf meinem Server folgende Umgebung (in /var/qmail/ssl/env):

SSL_USER=ssl
SSL_GROUP=ssl
SSL_DIR="/var/qmail/ssl"
SSL_CHROOT="$SSL_DIR"
CERTFILE="/etc/letsencrypt/live/<my domain>/cert.pem"
CERTCHAINFILE="/etc/letsencrypt/live/<my domain>/fullchain.pem"
KEYFILE="/etc/letsencrypt/live/<my domain>/privkey.pem"
DHFILE="/etc/httpd/extra/dhparam.pem"
CIPHERS="ALL:!LOW:!SSLv2:!EXP:!aNULL:!eNULL:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!RC4"
SSL_UID=`id -u $SSL_USER`
if [ $? -ne 0 ] ; then echo "No such user '$SSL_USER'" >&2 ; exit; fi
SSL_GID=`id -g $SSL_USER`
if [ $? -ne 0 ] ; then echo "No such group '$SSL_GROUP'" >&2 ; exit; fi
export SSL_UID SSL_GID SSL_CHROOT
export CERTFILE CERTCHAINFILE KEYFILE DHFILE CIPHERS


Wesentliche Quelle dafür ist die Seite http://www.fehcom.de/qmail/smtptls.html von Dr. Erwin Hoffmann, wie man unschwer erkennt. dhparam.pem wird einmalig extra angelegt (wird für den Webserver ja auch benötigt).

Keine Kommentare:

Kommentar veröffentlichen