Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 23-07-2016 14:06:30

winproof
Membre
Distrib. : debian 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : sans
Inscription : 15-05-2013

Radicale et certificat SSL let's encrypt

bonjour

j'utilise radicale comme serveur caldav/carddav, et je voudrais le mettre en mode SSL.
j'ai déjà un certificat SSL let's encrypt qui fonctionne (pour papache, imap, etc...)

le certificat est stocké sous /etc/letsencrypt/archive/xxx, et seul root a les droits sur ce répertoire.

mon problème, c'est que radicale ne se lance pas sous root, mais avec son propre user (radicale)
du coup, quand je paramètre le SSL j'ai un message d'erreur, car radicale ne peut pas lire le certificat.

quelle est la façon la plus sécurisé (c'est un serveur chez un client, pas un truc perso) de contourner le problème?

changer les droits sur /etc/letsencrypt ?
exécuter radicale en root?
copier le certificat dans le dossier radicale? (sauf que dans ce cas, le script de renew auto ne fonctionnera pas...)

merci!

Debian 8 (3.16.0-4-amd64) sur serveur perso (AM1B-itx avec Athlon 5350) et serveurs pro (PowerEdge T110 II avec Xeon-E3 1220)

Hors ligne

#2 11-09-2016 15:59:42

winproof
Membre
Distrib. : debian 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : sans
Inscription : 15-05-2013

Re : Radicale et certificat SSL let's encrypt

personne?

Debian 8 (3.16.0-4-amd64) sur serveur perso (AM1B-itx avec Athlon 5350) et serveurs pro (PowerEdge T110 II avec Xeon-E3 1220)

Hors ligne

Pied de page des forums