Hallo alle zusammen,
bei der Installation der Appliance war leider einer der DNS Namen noch nicht auflösbar, wodurch das SSL Zertifikat von Lets Encrypt nicht erstellt werden konnte.
Ich habe es dann nach der Installation per certbot Befehl den mir das setup gegeben hat, manuell gemacht und das Zertifikat liegt jetzt in /etc/letsencrypt/live/domain.tld/.
Damit grommunio darauf zugreifen kann, habe ich folgendes gemacht:
ln -s /etc/letsencrypt/live/domain.tld/fullchain.pem /etc/grommunio-common/ssl/server-bundle.pem
ln -s /etc/letsencrypt/live/domain.tld/privkey.pem /etc/grommunio-common/ssl/server.key
Allerdings meldet grommunio-http, grommunio-imap und grommunio-pop3, dass Sie auf das Zertifikat nicht zugreifen können (Permission denied). nginx kann das Zertifikat problemlos laden.
Hab ich was vergessen, falsch gemacht oder übersehen?
Beste Grüße
//Edit
Okay, NGINX konnte zwar starten, kann aber scheinbar auch nicht aufs Zertifikat zugreifen?
2024/02/19 10:36:52 [emerg] 32058#32058: cannot load certificate "/etc/grommunio-common/ssl/server-bundle.pem": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
