Let's Encrypt SSL installeren voor iRedMail (CentOS 7)

Bij iRedMail wordt standaard een zelfondertekend SSL-certificaat gebruikt. Als je iRedMail hebt geïnstalleerd vanaf onze installatie gids of de nieuwste release, installatie SSL met Let's CodePt wordt aanbevolen.

Deze gids loopt door de stappen voor het installeren Laten we SSL versleutelen voor een Iredmail-server met Centos 7.

Stap 1: Installeer Certbot

Als u wilt installeren Let's Encrypt SSL op uw e-maildomein, start u door CERBOT te installeren.
Ten eerste moet de EPEL-opslagplaats worden ingeschakeld:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Installeer vervolgens CERBOT met de opdracht:

yum install certbot

Voer een droge uitloop uit voor uw e-maildomein. Door dit te draaien, installeert CERBOT geen certificaat:

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Stap 2: Installeer Laten we SSL versleutelen

Als de droogloop in de vorige stap een succesvol resultaat retourneert, gaat u verder met het aanvragen van een certificaat. Vraag het certificaat aan met behulp van het Webroot-argument met CERTBOT en uw e-maildomein:

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Vervolgens moeten de machtigingen voor de map worden gewijzigd:

chmod 0644 /etc/letsencrypt/{live,archive}

Wijzig de naam van het certificaat en de sleutelbestanden die door het iRedMail-installatieprogramma zijn gegenereerd in .bak.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}

mv /etc/pki/tls/private/iRedMail.key{,.bak}

Maak vervolgens een symbolische koppeling aan naar de LET's Code-bestanden op de bestanden die tijdens de iRedmail-installatie zijn gemaakt:

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

Stap 3: Gebruik het nieuwe certificaat

Om het SSL-certificaat van SSL te gebruiken, moet u vier services opnieuw opstarten.De laatste twee zijn afhankelijk van de selecties die u tijdens de iRedmail-installatie hebt gemaakt:

systemctl restart dovecot

systemctl restart postfix

Afhankelijk van uw selectie tijdens de installatie, start u HTTPD (Apache) of NGINX opnieuw op:

systemctl restart <SERVICE_NAME>

Afhankelijk van uw selectie tijdens de installatie, start u MYSQLD, MARIADB, PostGresql of Slapd (OpenLDAP) opnieuw op:

systemctl restart <SERVICE_NAME>

Stap 4: Vernieuw het certificaat automatisch

Ten slotte wordt het sterk gesuggereerd om een cron-taak te maken, zodat CertBot automatisch het SSL-certificaat vóór vervaldatum vernieuwt. Dan herstart het de nodige diensten. Begin met het draaien:

crontab -e

Hiermee wordt een bestand geopend met een VI- of NANO-teksteditor.Voeg de volgende regel toe aan de onderkant van het bestand, met \ vervangen door nginx of httpd:

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

Gevolgtrekking

U hebt nu geïnstalleerd, laten we SSL versleutelen op uw Iredmail-server.Dit wordt weerspiegeld wanneer u Webmail, het IREDMAIL-beheerpaneel of NETDATA bezoekt.Bovendien kunt u nu uw e-mailaccounts toevoegen aan uw e-mailclient met behulp van de beveiligde poorten, 993 voor IMAP en 587 voor SMTP.