Installation Lassen Sie uns SSL für iRedMail verschlüsseln (CentOS 7)

Bei iRedMail wird standardmäßig ein selbstsigniertes SSL-Zertifikat verwendet. Wenn Sie iRedMail von unserem installiert haben Installationsanleitung Oder die neueste Version, installieren SSL mit der Verschlüsselung von Let wird empfohlen.

In diesem Anschluss finden Sie die Schritte zum Installieren, indem Sie SSL, um SSL zu verschlüsseln, für einen IREDMAIL-Server, der CENTOS 7 ausgeführt wird.

Schritt 1: Installieren Sie Certbot

Um zu installieren, verschlüsseln Sie SSL in Ihrer Mail-Domäne, beginnen Sie mit dem Installieren von Cerbot.
Zunächst sollte das EPEL-Repo aktiviert werden:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Installieren Sie Nächstes Cerbot mit dem Befehl:

yum install certbot

Führen Sie einen Trockenlauf für Ihre Mail-Domäne aus. Wenn Sie dies ausführen, installiert CERBOT kein Zertifikat:

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Schritt 2: Installieren Sie Let's verschlüsseln Sie SSL

Wenn der Trockenlauf im vorherigen Schritt ein erfolgreiches Ergebnis zurückgibt, fahren Sie mit dem Anforderung eines Zertifikats fort. Fordern Sie das Zertifikat mit dem Webroot-Argument mit CERTBOT und Ihrer Mail-Domäne an:

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Als nächstes müssen die Berechtigungen für das Verzeichnis geändert werden:

chmod 0644 /etc/letsencrypt/{live,archive}

Benennen Sie die vom iRedMail-Installationsprogramm generierten Zertifikat- und Schlüsseldateien in .bak um.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}

mv /etc/pki/tls/private/iRedMail.key{,.bak}

Erstellen Sie dann einen symbolischen Link, um die Dateien in den in der IREDMAIL-Installation erstellten Dateien zu verschlüsseln.

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

Schritt 3: Verwenden Sie das neue Zertifikat

Um mit dem Verschlüsseln des SSL-Zertifikats von Let zu beginnen, müssen Sie vier Dienste neu starten.Die letzten beiden hängen von den von Ihnen vorgenommenen Selections während der IREDMAIK-Installation ab:

systemctl restart dovecot

systemctl restart postfix

Abhängig von Ihrer Auswahl während der Installation starten Sie httpd (Apache) oder NginX:

systemctl restart <SERVICE_NAME>

Starten Sie je nach Ihrer Auswahl während der Installation MySQLD, MARIADB, PostgreSQL oder SLAPD (OpenLDAP) neu:

systemctl restart <SERVICE_NAME>

Schritt 4: Erneuern Sie das Zertifikat automatisch

Schließlich ist es dringend vorgeschlagen, einen CRON-Job zu erstellen, sodass CERTBOT das SSL-Zertifikat vor dem Ablauf automatisch erneuern kann. Dann wird die erforderlichen Dienste neu gestartet. Beginnen Sie mit dem Laufen:

crontab -e

Dadurch wird eine Datei mit einem VI- oder Nano-Texteditor geöffnet.Fügen Sie der Unterseite der Datei die folgende Zeile hinzu, mit \ ersetzt von nginx oder httpd:

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

Fazit

Sie haben jetzt installiert, lassen Sie uns SSL auf Ihrem IREDMAIL-Server verschlüsseln.Dies wird angezeigt, wenn Sie Webmail, das IREDMAIL-Admin-Panel oder Netdata, besuchen.Außerdem können Sie nun Ihre E-Mail-Konten mit den sicheren Anschlüssen, 993 für IMAP und 587 für SMTP an Ihren E-Mail-Client hinzufügen.