logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 23-07-2016 13:06:30

winproof
Membre
Lieu : Isére
Distrib. : debian 9/proxmox
Noyau : Linux 4.9.0-5-amd64
(G)UI : sans
Inscription : 15-05-2013

Radicale et certificat SSL let's encrypt

bonjour

j'utilise radicale comme serveur caldav/carddav, et je voudrais le mettre en mode SSL.
j'ai déjà un certificat SSL let's encrypt qui fonctionne (pour papache, imap, etc...)

le certificat est stocké sous /etc/letsencrypt/archive/xxx, et seul root a les droits sur ce répertoire.

mon problème, c'est que radicale ne se lance pas sous root, mais avec son propre user (radicale)
du coup, quand je paramètre le SSL j'ai un message d'erreur, car radicale ne peut pas lire le certificat.

quelle est la façon la plus sécurisé (c'est un serveur chez un client, pas un truc perso) de contourner le problème?

changer les droits sur /etc/letsencrypt ?
exécuter radicale en root?
copier le certificat dans le dossier radicale? (sauf que dans ce cas, le script de renew auto ne fonctionnera pas...)

merci!

Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

#2 11-09-2016 14:59:42

winproof
Membre
Lieu : Isére
Distrib. : debian 9/proxmox
Noyau : Linux 4.9.0-5-amd64
(G)UI : sans
Inscription : 15-05-2013

Re : Radicale et certificat SSL let's encrypt

personne?

Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB