ISPConfig3 devel
blame | history | patch | commit | commitdiff | ignore whitespace
Marius Burkard
2016-02-11 c2d5bc6ba51f013e102f98dfed444d5dd0c093fc 
 server/plugins-available/nginx_plugin.inc.php


@@ -156,10 +156,10 @@




        [ req_distinguished_name ]


        C                      = ".trim($data['new']['ssl_country'])."


        ST                     = ".trim($data['new']['ssl_state'])."


        L                      = ".trim($data['new']['ssl_locality'])."


        O                      = ".trim($data['new']['ssl_organisation'])."


        OU                     = ".trim($data['new']['ssl_organisation_unit'])."


        " . (trim($data['new']['ssl_state']) == '' ? '' : "ST                     = ".trim($data['new']['ssl_state'])) . "


        " . (trim($data['new']['ssl_locality']) == '' ? '' : "L                      = ".trim($data['new']['ssl_locality']))."


        " . (trim($data['new']['ssl_organisation']) == '' ? '' : "O                      = ".trim($data['new']['ssl_organisation']))."


        " . (trim($data['new']['ssl_organisation_unit']) == '' ? '' : "OU                     = ".trim($data['new']['ssl_organisation_unit']))."


        CN                     = $domain


        emailAddress           = webmaster@".$data['new']['domain']."




@@ -1238,6 +1238,7 @@


         || ($data['old']['domain'] != $data['new']['domain']) // we have domain update


         || ($data['old']['subdomain'] != $data['new']['subdomain']) // we have new or update on "auto" subdomain


         || ($data['new']['type'] == 'subdomain') // we have new or update on subdomain


         || ($data['old']['type'] == 'alias' || $data['new']['type'] == 'alias') // we have new or update on alias domain


      )) {




         //* be sure to have good domain


@@ -1254,6 +1255,7 @@


         $temp_domains = array();


         $lddomain = $domain;


         $subdomains = null;


         $aliasdomains = null;




          //* be sure to have good domain


          if($data['new']['subdomain'] == "www" OR $data['new']['subdomain'] == "*") {


@@ -1267,7 +1269,18 @@


               $temp_domains[] = $subdomain['domain'];


            }


          }


 




         //* then, add alias domain if we have


         $aliasdomains = $app->db->queryAllRecords('SELECT domain,subdomain FROM web_domain WHERE parent_domain_id = '.intval($data['new']['domain_id'])." AND active = 'y' AND type = 'alias'");


         if(is_array($aliasdomains)) {


            foreach($aliasdomains as $aliasdomain) {


               $temp_domains[] = $aliasdomain['domain'];


               if(isset($aliasdomain['subdomain']) && ! empty($aliasdomain['subdomain'])) {


                  $temp_domains[] = $aliasdomain['subdomain'] . "." . $aliasdomain['domain'];


               }


            }


         }




         // prevent duplicate


         $temp_domains = array_unique($temp_domains);




@@ -1286,42 +1299,21 @@


         $key_tmp_file = "/etc/letsencrypt/live/".$domain."/privkey.pem";


         $webroot = $data['new']['document_root']."/web";




         $wk_dir_existed = false;


         if(is_dir($webroot . '/.well-known')) $wk_dir_existed = true;


         //* check if we have already a Let's Encrypt cert


         if(!file_exists($crt_tmp_file) && !file_exists($key_tmp_file)) {


            $app->log("Create Let's Encrypt SSL Cert for: $domain", LOGLEVEL_DEBUG);




            if(is_dir($webroot . "/.well-known/acme-challenge/")) {


               $app->log("Remove old challenge directory", LOGLEVEL_DEBUG);


               $this->_exec("rm -rf " . $webroot . "/.well-known/acme-challenge/");


            }




            $app->log("Create challenge directory", LOGLEVEL_DEBUG);


            $app->system->mkdirpath($webroot . "/.well-known/");


            $app->system->chown($webroot . "/.well-known/", $data['new']['system_user']);


            $app->system->chgrp($webroot . "/.well-known/", $data['new']['system_group']);


            $app->system->mkdirpath($webroot . "/.well-known/acme-challenge");


            $app->system->chown($webroot . "/.well-known/acme-challenge/", $data['new']['system_user']);


            $app->system->chgrp($webroot . "/.well-known/acme-challenge/", $data['new']['system_group']);


            $app->system->chmod($webroot . "/.well-known/acme-challenge", "g+s");


				


            if(file_exists("/root/.local/share/letsencrypt/bin/letsencrypt")) {


               $this->_exec("/root/.local/share/letsencrypt/bin/letsencrypt auth --text --agree-tos --authenticator webroot --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email postmaster@$domain --domains $lddomain --webroot-path " . escapeshellarg($webroot));


               $this->_exec("/root/.local/share/letsencrypt/bin/letsencrypt auth --text --agree-tos --authenticator webroot --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email postmaster@$domain --domains $lddomain --webroot-path /usr/local/ispconfig/interface/acme");


            }


         }


         if($wk_dir_existed == false && is_dir($webroot . '/.well-known')) {


            $this->_exec("rm -rf " . $webroot . "/.well-known");


         } elseif(is_dir($webroot . "/.well-known/acme-challenge/")) {


            $this->_exec("rm -rf " . $webroot . "/.well-known/acme-challenge/");


         }


         };




         //* check is been correctly created


         if(file_exists($crt_tmp_file) OR file_exists($key_tmp_file)) {


               $date = date("YmdHis");


//* TODO: check if is a symlink, if target same keep it, either remove it


            $date = date("YmdHis");


            //* TODO: check if is a symlink, if target same keep it, either remove it


            if(is_file($key_file)) {


               $app->system->copy($key_file, $key_file.'.old'.$date);


               $app->system->copy($key_file, $key_file.'.old.'.$date);


               $app->system->chmod($key_file.'.old.'.$date, 0400);


               $app->system->unlink($key_file);


            }