Hostwinds 教程

寻找结果为:


目录


步骤1:安装Certbot
第2步:安装让我们加密SSL
步骤3:使用新证书
步骤4:自动续订证书
结论

为iRedMail安装Let's Encrypt SSL(CentOS 7)

标签: CentOS Web Panel,  SSL 

步骤1:安装Certbot
第2步:安装让我们加密SSL
步骤3:使用新证书
步骤4:自动续订证书
结论

默认情况下,iRedMail使用自签名SSL证书。 如果您已经从我们的网站安装了iRedMail 安装指南 或者推荐使用Let的加密安装SSL的最新版本。

本指南将通过步骤进行安装,让我们对运行CentOS 7的IredMail服务器加密SSL。

步骤1:安装Certbot

要在邮件域中安装Let's加密SSL,请启动通过安装Cerbot。
首先,应启用EPEL存储库:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

接下来,使用命令安装Cerbot:

yum install certbot

为您的邮件域执行干运行。 通过运行此操作,Cerbot不会安装证书:

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

第2步:安装让我们加密SSL

如果上一步中的干运行返回成功的结果,请继续请求证书。 使用与CERTBOT和邮件域的WebRoot参数请求证书:

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

接下来,必须更改目录的权限:

chmod 0644 /etc/letsencrypt/{live,archive}

将iRedMail安装程序生成的证书和密钥文件重命名为.bak。

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}
mv /etc/pki/tls/private/iRedMail.key{,.bak}

然后,创建符号链接到Let在IreedMail安装期间创建的文件中的文件加密文件:

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

步骤3:使用新证书

要开始使用Let的加密SSL证书,必须重新启动四个服务。最后两取决于您在IredMail安装期间所做的选择:

systemctl restart dovecot
systemctl restart postfix

根据安装期间的选择,重新启动httpd(apache)或nginx:

systemctl restart <SERVICE_NAME>

根据您在安装期间的选择,重新启动MySQLD,MariaDB,PostgreSQL或Slapd(OpenLDAP):

systemctl restart <SERVICE_NAME>

步骤4:自动续订证书

最后,强烈建议创建一个Cron作业,以便CERTBOT在过期之前自动续订SSL证书。 然后它将重新启动必要的服务。 首先运行:

crontab -e

这将使用VI或Nano文本编辑器打开一个文件。将以下行添加到文件底部,\替换为nginx或httpd:

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

结论

您现在已安装Let在您的IredMail服务器上加密SSL。访问Webmail,Iredmail管理面板或NetData时,这将被反映。此外,您现在可以使用安全端口,993为IMAP和587为SMTP将您的电子邮件帐户添加到电子邮件客户端。

撰写者 Benjamin Bream  /  三行 31, 2020