Instalando Let’s Encrypt SSL para iRedMail (CentOS 7)

Um certificado SSL autoassinado é usado por padrão com iRedMail. Se você instalou iRedMail de nosso Guia de instalação Ou a versão mais recente, instalando o SSL com Vamos criptografar é recomendado.

Este guia percorrerá as etapas para instalar, criptografar SSL para um servidor IREDmail executando os CENTOS 7.

Etapa 1: Instale o Certbot

Para instalar, criptografe SSL no seu domínio de e-mail, inicie a instalação do Certbot.
Primeiro, o repo EPEL deve ser ativado:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Em seguida, instale Cerbot com o comando:

yum install certbot

Execute uma corrida seca para o seu domínio de correio. Ao executar isso, Cerbot não instalará um certificado:

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Etapa 2: install vamos criptografar SSL

Se a corrida seca na etapa anterior retornar um resultado bem-sucedido, continue solicitando um certificado. Solicite o certificado usando o webroot argument com o Certbot e seu domínio de correio:

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Em seguida, as permissões para o diretório devem ser alteradas:

chmod 0644 /etc/letsencrypt/{live,archive}

Renomeie o certificado e os arquivos de chave gerados pelo instalador do iRedMail para .bak.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}

mv /etc/pki/tls/private/iRedMail.key{,.bak}

Em seguida, crie um link simbólico para os arquivos criptografar arquivos nos arquivos criados durante a instalação do IEDMail:

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

Etapa 3: usar o novo certificado

Para começar a usar o certificado SSL, você deve reiniciar quatro serviços.Os dois últimos dependem das seleções feitas durante a instalação do IEDMail:

systemctl restart dovecot

systemctl restart postfix

Dependendo da sua seleção durante a instalação, reinicie o HTTPD (Apache) ou NGINX:

systemctl restart <SERVICE_NAME>

Dependendo da sua seleção durante a instalação, reinicie o MySQLD, MariaDB, PostgreSQL ou SLAPD (OpenLDAP):

systemctl restart <SERVICE_NAME>

Etapa 4: Renovar o certificado automaticamente

Por fim, é sugerido fortemente para criar um trabalho cron para que Certbot renova automaticamente o certificado SSL antes da expiração. Então será reiniciado os serviços necessários. Comece executando:

crontab -e

Isso abrirá um arquivo com um editor de texto VI ou Nano.Adicione a seguinte linha à parte inferior do arquivo, com \ substituída por nginx ou httpd:

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

Conclusão

Você já instalou, vamos criptografar SSL no seu servidor Iriedmail.Isso será refletido quando você visitar o Webmail, o painel Admin do IEDMail ou o NetData.Além disso, você pode agora adicionar suas contas de e-mail ao seu cliente de e-mail usando as portas seguras, 993 para IMAP e 587 para SMTP.