Installazione di Let's Encrypt SSL per iRedMail (CentOS 7)

Per impostazione predefinita, con iRedMail viene utilizzato un certificato SSL autofirmato. Se hai installato iRedMail dal nostro guida d'installazione O l'ultima versione, installazione di SSL con Encrypt It's Consigliamo.

Questa guida camminerà attraverso i passaggi per l'installazione di Encrypt STIL per un server IRedmail in esecuzione Centos 7.

Passaggio 1: installa Certbot

Per installare, encrypt SSL sul dominio e-mail, inizia installando Codbot.
Innanzitutto, il repository EPEL dovrebbe essere abilitato:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Quindi, installa il Cerbot con il comando:

yum install certbot

Eseguire una corsa a secco per il tuo dominio di posta. Eseguendo questo, Cerbot non installerà un certificato:

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Passaggio 2: installare Encrypt SSL

Se la corsa a secco nel passaggio precedente restituisce un risultato riuscito, procedere con richiedere un certificato. Richiedi il certificato utilizzando l'argomento webroot con CertBot e il tuo dominio di posta:

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Successivamente, le autorizzazioni per la directory devono essere modificate:

chmod 0644 /etc/letsencrypt/{live,archive}

Rinomina il certificato e i file chiave generati dal programma di installazione di iRedMail in .bak.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}

mv /etc/pki/tls/private/iRedMail.key{,.bak}

Quindi creare un collegamento simbolico con i file crittografati nei file creati durante l'installazione IRedMail:

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

Passaggio 3: utilizzare il nuovo certificato

Per iniziare a utilizzare il certificato SSL Encrypt Let's, è necessario riavviare quattro servizi.Gli ultimi due dipendono dalle selezioni che hai effettuato durante l'installazione IRedMail:

systemctl restart dovecot

systemctl restart postfix

A seconda della selezione durante l'installazione, riavvia httpd (Apache) o Nginx:

systemctl restart <SERVICE_NAME>

A seconda della selezione durante l'installazione, riavviare MySQLD, Mariadb, PostgreSQL o SLAPD (OpenLDAP):

systemctl restart <SERVICE_NAME>

Passaggio 4: rinnova automaticamente il certificato

Infine, è fortemente suggerito di creare un lavoro di cron in modo che CertBot rinnovi automaticamente il certificato SSL prima della scadenza. Quindi riavvierà i servizi necessari. Inizia in esecuzione:

crontab -e

Questo aprirà un file con un editor di testo VI o Nano.Aggiungere la seguente riga nella parte inferiore del file, con \ sostituito da nginx o httpd:

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

Conclusione

Ora è installato, abbiamo crittografiamo SSL sul tuo server IRedMail.Ciò si rifletterà quando si visita Webmail, il pannello di amministrazione IRedmail o NetData.Inoltre, è ora possibile aggiungere i tuoi account di posta elettronica al tuo client di posta elettronica utilizzando le porte sicure, 993 per IMAP e 587 per SMTP.