Pure-FTPd + Let’s Encrypt

Prezentowany poniżej skrypt pozwala na współpracę serwera Pure-FTPd z certyfikatami podpisanymi za pomocą Let’s Encrypt. Skrypt porównuje obecnie zastosowany certyfikat Let’s Encrypt z tym używanym przez serwer FTP. Jeżeli stwierdzi zmiany, skrypt tworzy nowy plik kompatybilny z Pure-FTPd. Dzięki temu skrypt może działać w poziomu cron i cyklicznie sprawdzać certyfikaty.

Pobranie i uruchomienie (trzeba być zalogowanym jako root):
# cd /opt
# wget http://www.marcinwilk.eu/crtchk.sh
# chmod +x crtchk.sh

Musisz edytować skrypt i wprowadzić ścieżki zgodne z Twoimi pozycjami plików.

# vim crtchk.sh

./crtchk.sh

Aby ułatwić sobie pracę, możesz dodać skrypt do cron, dzięki czemu nie musisz pilnować i odpalać skryptu samemu, za każdym razem kiedy Twój certyfikat zostanie odnowiony przez Let’s Encrypt.

Dodanie cyklicznego uruchamiania skryptu co 10 minut:
# crontab -e

Dodaj wiersz:
*/10 * * * * /opt/crtchk.sh >> /dev/null

I zapisz zmiany.

W wypadku aktualizacji, będzie powstawać raport w pliku /var/log/pure-ftpd-crt.log.