Installation de Let’s Encrypt SSL pour iRedMail (CentOS 7)

Un certificat SSL auto-signé est utilisé par défaut avec iRedMail. Si vous avez installé iRedMail depuis notre guide d'installation Ou la dernière version, l'installation de SSL avec crypter est recommandée.

Ce guide passera à travers les étapes de l'installation de chiffrer SSL pour un serveur IREDMail en cours d'exécution CENTOS 7.

Étape 1: Installez Certbot

Pour installer, cryptez SSL sur votre domaine de messagerie, commencez par installer Cerbot.
Tout d'abord, le repo EPEL doit être activé:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Ensuite, installez Cerbot avec la commande:

yum install certbot

Effectuez une course à sec pour votre domaine de messagerie. En exécutant cela, Cerbot n'installera pas de certificat:

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Étape 2: Installez de chiffrer SSL

Si la course à sec de l'étape précédente renvoie un résultat réussi, procédez à la demande de certificat. Demandez le certificat à l'aide de l'argument de Webroot avec CrèsBot et votre domaine Mail:

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Ensuite, les autorisations pour le répertoire doivent être modifiées:

chmod 0644 /etc/letsencrypt/{live,archive}

Renommez le certificat et les fichiers de clé générés par le programme d'installation d'iRedMail en .bak.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}

mv /etc/pki/tls/private/iRedMail.key{,.bak}

Ensuite, créez un lien symbolique sur les fichiers chiffrerons les fichiers créés lors de l'installation iEDMail:

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

Étape 3: utiliser le nouveau certificat

Pour commencer à utiliser le certificat SSL Encrypypt SSL, vous devez redémarrer quatre services.Les deux derniers dépendent des sélections que vous avez apportées lors de l'installation IREDMail:

systemctl restart dovecot

systemctl restart postfix

En fonction de votre sélection lors de l'installation, redémarrez HTTPD (Apache) ou NGinx:

systemctl restart <SERVICE_NAME>

Selon votre sélection lors de l'installation, redémarrez MySQLD, MARIADB, POSTGRESQL ou SLAPD (OpenLDAP):

systemctl restart <SERVICE_NAME>

Étape 4: Renouveler automatiquement le certificat

Enfin, il est fortement suggéré de créer un travail cron afin que Crossot renouvelle automatiquement le certificat SSL avant l'expiration. Ensuite, il redémarrera les services nécessaires. Commencez par courir:

crontab -e

Cela ouvrira un fichier avec un éditeur de texte VI ou Nano.Ajoutez la ligne suivante au bas du fichier, avec \ remplacé par nginx ou httpd:

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

Conclusion

Vous avez maintenant installé Crypter SSL sur votre serveur IREDMail.Cela se reflétera lorsque vous visitez Webmail, le panneau d'administration Iredmail ou NetDATA.De plus, vous pouvez maintenant ajouter vos comptes de messagerie à votre client de messagerie à l'aide des ports sécurisés, 993 pour IMAP et 587 pour SMTP.