[IRC] Come utilizzare Let's Encrypt con UnrealIRCd / ZNC / Webmin?

Desideri ricevere supporto tecnico informatico? Hai qualche domanda di ambito informatico? Pubblicala qua!
Rispondi
Avatar utente
Dragone2
Amministratore
Messaggi: 107
Iscritto il: 30/07/2014, 18:35
Località: Italia
Contatta:

[IRC] Come utilizzare Let's Encrypt con UnrealIRCd / ZNC / Webmin?

Messaggio da Dragone2 »

Per utilizzare un certificato generato con Let's Encrypt su UnrealIRCd basta inserire nel blocco set { } del file di configurazione (unrealircd.conf) questo:

Codice: Seleziona tutto

ssl {
                certificate "/etc/letsencrypt/live/<sottodominio.dominio.it>/fullchain.pem";
                key "/etc/letsencrypt/live/<sottodominio.dominio.it>/privkey.pem";
};
Per ZNC, invece, bisogna unire 3 files situati in "/etc/letsencrypt/live/<sottodominio.dominio.it>/" in un unico file denominato "znc.pem", locato nella directory dove sono presenti anche i files di configurazione (ad esempio /home/znc/.znc/znc.pem). Nello specifico, ecco cosa dovete fare:

Codice: Seleziona tutto

cat /etc/letsencrypt/live/<sottodominio.dominio.it>/privkey.pem > /home/<utente>/.znc/znc.pem
cat /etc/letsencrypt/live/<sottodominio.dominio.it>/cert.pem >> /home/<utente>/.znc/znc.pem
cat /etc/letsencrypt/live/<sottodominio.dominio.it>/chain.pem >> /home/<utente>/.znc/znc.pem
Ed è tutto, ZNC non necessita di riavvio o rehash.
Per Webmin esiste una sezione apposita in Webmin -> Configurazione di Webmin -> Crittografia SSL dove potete specificare il file della chiave privata:

Codice: Seleziona tutto

/etc/letsencrypt/live/<sottodominio.dominio.it>/privkey.pem
E il file del certificato:

Codice: Seleziona tutto

/etc/letsencrypt/live/<sottodominio.dominio.it>/cert.pem
Dopodiché cliccando sul tasto Salva il tutto sarà sistemato.
Consiglio di eseguire un cronjob per il rinnovo dei certificati generati con Let's Encrypt e di creare un piccolo script bash per unire i files del certificato per ZNC.
Immagine
Rispondi