Instalasi default ISP Config tidak disertai dengan sertifikat SSL. Itulah sebabnya, terlihat warning untuk melanjutkan dengan sertifikat tidak valid saat Control Panel ISP Config pertama kali diakses.
Membuat Website Baru
Masuk ke terminal server, lalu ketikkan perintah berikut
hostname -fhasil perintah diatas, menunjukkan alamat domain FQDN dari server. Selanjutnya dari panel ISP Config, buat website baru (Sites - Website - Add New Website) dengan domain FQDN. Pastikan opsi SSL dan Lets Encrypt SSL tercentang lalu klik Save.
Mengubah Sertifikat Panel ISPConfig
Selanjutnya adalah merubah sertifikat default panel ISPConfig. Caranya masuk ke terminal server, lalu ketikkan perintah berikut
cd /usr/local/ispconfig/interface/ssl/
mv ispserver.crt ispserver.crt-$(date +"%y%m%d%H%M%S").bak
mv ispserver.key ispserver.key-$(date +"%y%m%d%H%M%S").bak
mv ispserver.pem ispserver.pem-$(date +"%y%m%d%H%M%S").bak
ln -s /root/.acme.sh/$(hostname -f)/fullchain.cer ispserver.crt
ln -s /root/.acme.sh/$(hostname -f)/$(hostname -f).key ispserver.key
cat ispserver.{key,crt} > ispserver.pem
chmod 600 ispserver.pem
service apache2 restartMengubah Sertifikat Postfix
Selain sertifikat default panel ISP Config, kita juga perlu merubah sertifikat pengiriman email yang aman (SSL / STARTTLS) dengan perintah berikut
cd /etc/postfix/
mv smtpd.cert smtpd.cert-$(date +"%y%m%d%H%M%S").bak
mv smtpd.key smtpd.key-$(date +"%y%m%d%H%M%S").bak
ln -s /usr/local/ispconfig/interface/ssl/ispserver.crt smtpd.cert
ln -s /usr/local/ispconfig/interface/ssl/ispserver.key smtpd.key
service postfix restart
service dovecot restart