Подключаем сертификат letsencrypt к Openfire

В свети последних событий о тотальной слежке.
Я решил сделать себе шапочку из фольги и получить сертификат на свой openfire.
Я давно решил что безопасный месенджер это только свой личный.

И так начну с того сертификат у нас уже получен на сервер и настроен cerbot на автоматическое продление сертификата.

А вот openfire все равно ругается что сертификата нет. Можно переносить его ручками. Но мы тыЖпрограмисты не ищем легких путей.

И так для начало нам понадобиться на openfire поставить плагин Certificate Manager он есть во вкладке «Доступные плагины» ставиться одним щелчком.

потом прейти в папку:

cd /etc/letsencrypt/renewal-hooks/post

потом там создать sh скрипт обычно я делаю это через нано и постоянно забываю как выйти и вим)

nano copykeys.sh

там пишем следующие

#!/bin/bash
cp /etc/letsencrypt/live/MY-DOMAIN/privkey.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-privkey.pem
cp /etc/letsencrypt/live/MY-DOMAIN/fullchain.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-fullchain.pem

где MY-DOMAIN — это папка с названием домена где хранятся его сертификаты
и где my-domain-privkey.pem и my-domain-fullchain.pem название скопированных сертификатов для openfair

запускаем скрипт из под суперпользователя командой

sh copykeys.sh

если все сделано правильно то в директории /usr/share/openfire/resources/security/hotdeploy/ появятся ключи

я от греха подальше дал пава на директорию пользователю openfire

chown -R openfire:openfire /usr/share/openfire/resources/security/hotdeploy

после проверяем в openfire во вкладке управление сертификатами (hot-deploy) что бы путь до директории был правильным.
/usr/share/openfire/resources/security/hotdeploy/