Установка Let's Encrypt SSL для iRedMail (CentOS 7)

Самозаверяющий сертификат SSL используется с iRedMail по умолчанию. Если вы установили iRedMail с нашего инструкция по установке Или рекомендуется новейший выпуск, установка SSL с помощью Encrypt.

Это руководство прогуляется по ступеням для установки, давайте шифровать SSL для IREDMAIL SERVER RING CENTOS 7.

Шаг 1. Установите Certbot

Чтобы установить давайте шифрование SSL в вашем домене электронной почты, начните с установки CERTBOT.
Во-первых, необходимо включить репо EPEL:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Далее установите CERBOT с помощью команды:

yum install certbot

Выполните сухой пробег для вашего почтового домена. Безопадайте, Cerbot не будет устанавливать сертификат:

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Шаг 2: Установить давайте шифрование SSL

Если сухой пробег на предыдущем шаге возвращает успешный результат, выполните с запросом сертификата. Запросите сертификат с помощью аргумента Webroot с METBOT и вашим почтовым доменом:

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Далее необходимо изменить разрешения для каталога:

chmod 0644 /etc/letsencrypt/{live,archive}

Переименуйте файлы сертификата и ключей, созданные установщиком iRedMail, в .bak.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}

mv /etc/pki/tls/private/iRedMail.key{,.bak}

Затем создайте символическую ссылку на файлы Encrypt файлов в файлах, созданных во время установки IredMail:

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

Шаг 3. Используйте новый сертификат

Чтобы начать использовать SSL-сертификат, вы найдете SSL, вы должны перезапустить четыре сервиса.Последние два зависят от выбора, которые вы сделали во время установки IredMail:

systemctl restart dovecot

systemctl restart postfix

В зависимости от вашего выбора во время установки перезагрузите httpd (Apache) или nginx:

systemctl restart <SERVICE_NAME>

В зависимости от вашего выбора во время установки перезагрузите MySQLD, MariaDB, PostgreSQL или SLAPD (OpenLDAP):

systemctl restart <SERVICE_NAME>

Шаг 4. Автоматически продлить сертификат

Наконец, настоятельно рекомендуется создать работу CRON, чтобы Certbot автоматически обновляю сертификат SSL до истечения срока действия. Тогда он будет перезапущен необходимые услуги. Начните с работы:

crontab -e

Это откроет файл с помощью VI или Nano Text Editor.Добавьте следующую строку в нижнюю часть файла, с \ заменены на nginx или httpd:

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

Вывод

Теперь вы установили, давайте шифровать SSL на своем сервере iredmail.Это будет отражено при посещении Webmail, панели администратора Iredmail или NetData.Кроме того, теперь вы можете добавить свои учетные записи электронной почты на ваш клиент электронной почты с помощью безопасных портов, 993 для IMAP и 587 для SMTP.