Логин:
Пароль:
Поиск:

iredmail ssl сертификат letsencrypt

1 сентября 2023907admin
    

Установка сертификата SSL Letsencrypt на iRedMail


Предисловие 1:

Установка сертификата letsencrypt будет производится на уже установленный iRedMail.

Из этой информации мы будем знать и иметь в виду:
во-первых, iRedMail сам генерирует самоподписанный сертификат;
во-вторых, 80 порт будет занят nginx'ом.

Из первого пункта мы можем узнать путь до текущего сертификата ;)

А из-за второго пункта мы будем генерировать сертификат в -standalone режиме. Иначе certbot будет ругаться что 80 порт занят и надо его освободить.

Предисловие 2:

Предполагается что все необходимые манипуляции с доменами уже произведены:
- подключение доменов и поддоменов и их делегирование у регистратора уже произведено
- прописаны все необходимые А и/или АААА-записи.

Итак

1. Настраиваем NGINX на использованием сертификата

Добавляем в секцию server , в файле /etc/nginx/sites-enabled/00-default-ssl.conf следующий блок(то что надо добавить - выделено подчеркиванием):

server {
...

root /var/www/html;
index index.php index.html;
    location ~ /.well-known {
root /usr/share/nginx/html;
allow all;
}

include ...
...
}



Перечитываем конфиг nginx:
systemctl reload nginx

2. Генерируем сертификаты Letsencrypt

Устанавливаем утилиту certbot:
apt install certbot

Для нашего удобства, создаем переменную с нашим хостом, для которого мы будем получать сертификат:
данная команда в качестве значения задаст имя нашего сервера, поэтому hostname должен быть правильно указан!
DOMAIN=$(hostname)

И получаем сертификат командой:
sudo certbot certonly --standalone --agree-tos --preferred-challenges http -d mail.freeserver.su

При успешном завершении команды, мы получим сообщение на подобие:
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/mail.freeserver.su/fullchain.pem
Key is saved at: /etc/letsencrypt/live/mail.freeserver.su/privkey.pem

3. Заменяем самоподписанные сертификаты iRedMail на наши от Letsencrypt

Удаляем старые сертификаты:
rm -f /etc/ssl/private/iRedMail.key
rm -f /etc/ssl/certs/iRedMail.crt

И создаем симлинки на полученные:
sudo ln -s /etc/letsencrypt/live/$DOMAIN/fullchain.pem /etc/ssl/certs/iRedMail.crt
sudo ln -s /etc/letsencrypt/live/$DOMAIN/privkey.pem /etc/ssl/private/iRedMail.key

cert.pem и iRedMail.crt — открытые ключи (public);
$DOMAIN — переменная, которая содержит наш домен.

Перезапускаем службы nginx, postfix и dovecot:
sudo systemctl reload nginx postfix dovecot

4. Автоматического продления сертификата

Создаем в cron задачу:
crontab -e

Добавляем:
0 0 * * 1,4 /usr/bin/certbot renew --noninteractive

После автоматического продления, добавим настройку для перезапуска сервисов;
в файл /etc/letsencrypt/cli.ini добавить:
deploy-hook = systemctl reload nginx postfix dovecot

Более подробную информацию можно прочитать:
про letsencrypt в общем:
про letsencrypt для iRedMail

  • 0

Добавление комментария

Имя:
Пароль:
Email:

Последнии комментарии
Как конвертировать LSD в DSL
Автор testforasong (28.01.2024)
Здравствуйте, не нахожу байт за номером 5A9DD. Ест...
Как сменить версию php через .htacces
Автор anon (19.09.2022)
Спасибо!
Хоть у кого-то подробное объяснение!
Обновление NetBSD до STABLE
Автор anon (12.09.2022)
Кто-то еще пользуется этой системой?)
FreeSWITCH on NetBSD
Автор admin (27.11.2020)
2default
круто! хоть какой-то свежак)
да, netbsd.tea...
FreeSWITCH on NetBSD
Автор default (24.11.2020)
admin, Собрал, запустил, таки 1.8.7. С ним вполне ...
FreeSWITCH on NetBSD
Автор admin (20.11.2020)
Пробуем последнюю отсюда: https://files.freeswitch...
FreeSWITCH on NetBSD
Автор default (20.11.2020)
admin, Давай скооперируемся. И мне нужен. На FreeB...
i3lock
Автор admin (20.11.2020)
аха, спасибо. Исправили)
FreeSWITCH on NetBSD
Автор admin (20.11.2020)
default, если дело только в openssl можно старую в...
FreeSWITCH on NetBSD
Автор admin (20.11.2020)
default,
Я как-то скомпилировал FS, но версия была...
Календарь
« Май »
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
FreeServer.su