为iRedMail安装Let’s Encrypt SSL主要步骤有4步:1:安装Certbot;2.安装加密SSL3.使用新证书;4.自动续订证书。
本问将通过具体步骤进行安装,让我们对运行CentOS 7的IredMail服务器加密SSL。
步骤1:安装Certbot
要在邮件域中安装Let’s加密SSL,请启动通过安装Cerbot。
首先,应启用EPEL存储库:
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
接下来,使用命令安装Cerbot:
yum install certbot
为您的邮件域执行干运行。 通过运行此操作,Cerbot不会安装证书:
certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**
步骤2:安装加密SSL
如果上一步中的干运行返回成功的结果,请继续请求证书。 使用与CERTBOT和邮件域的WebRoot参数请求证书:
certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**
接下来,必须更改目录的权限:
chmod 0644 /etc/letsencrypt/{live,archive}
将iRedMail安装程序生成的证书和密钥文件重命名为.bak。
mv /etc/pki/tls/certs/iRedMail.crt{,.bak}
mv /etc/pki/tls/private/iRedMail.key{,.bak}
然后,创建符号链接到Let在IreedMail安装期间创建的文件中的文件加密文件:
ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key
步骤3:使用新证书
要开始使用Let的加密SSL证书,必须重新启动四个服务。最后两取决于您在IredMail安装期间所做的选择:
systemctl restart dovecot
systemctl restart postfix
根据安装期间的选择,重新启动httpd(apache)或nginx:
systemctl restart <SERVICE_NAME>
根据您在安装期间的选择,重新启动MySQLD,MariaDB,PostgreSQL或Slapd(OpenLDAP):
systemctl restart <SERVICE_NAME>
步骤4:自动续订证书
最后,强烈建议创建一个Cron作业,以便CERTBOT在过期之前自动续订SSL证书。 然后它将重新启动必要的服务。 首先运行:
crontab -e
这将使用VI或Nano文本编辑器打开一个文件。将以下行添加到文件底部,\替换为nginx或httpd:
@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'
结论
您现在已安装Let在您的IredMail服务器上加密SSL。访问Webmail,Iredmail管理面板或NetData时,这将被反映。此外,您现在可以使用安全端口,993为IMAP和587为SMTP将您的电子邮件帐户添加到电子邮件客户端。
