Hostwinds Tutorials
Zoekresultaten voor:
Inhoudsopgave
Trefwoorden: CentOS Web Panel, SSL
Bij iRedMail wordt standaard een zelfondertekend SSL-certificaat gebruikt. Als je iRedMail hebt geïnstalleerd vanaf onze installatie gids of de nieuwste release, installatie SSL met Let's CodePt wordt aanbevolen.
Deze gids loopt door de stappen voor het installeren Laten we SSL versleutelen voor een Iredmail-server met Centos 7.
Als u wilt installeren Let's Encrypt SSL op uw e-maildomein, start u door CERBOT te installeren.
Ten eerste moet de EPEL-opslagplaats worden ingeschakeld:
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Installeer vervolgens CERBOT met de opdracht:
yum install certbot
Voer een droge uitloop uit voor uw e-maildomein. Door dit te draaien, installeert CERBOT geen certificaat:
certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**
Als de droogloop in de vorige stap een succesvol resultaat retourneert, gaat u verder met het aanvragen van een certificaat. Vraag het certificaat aan met behulp van het Webroot-argument met CERTBOT en uw e-maildomein:
certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**
Vervolgens moeten de machtigingen voor de map worden gewijzigd:
chmod 0644 /etc/letsencrypt/{live,archive}
Wijzig de naam van het certificaat en de sleutelbestanden die door het iRedMail-installatieprogramma zijn gegenereerd in .bak.
mv /etc/pki/tls/certs/iRedMail.crt{,.bak}
mv /etc/pki/tls/private/iRedMail.key{,.bak}
Maak vervolgens een symbolische koppeling aan naar de LET's Code-bestanden op de bestanden die tijdens de iRedmail-installatie zijn gemaakt:
ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key
Om het SSL-certificaat van SSL te gebruiken, moet u vier services opnieuw opstarten.De laatste twee zijn afhankelijk van de selecties die u tijdens de iRedmail-installatie hebt gemaakt:
systemctl restart dovecot
systemctl restart postfix
Afhankelijk van uw selectie tijdens de installatie, start u HTTPD (Apache) of NGINX opnieuw op:
systemctl restart <SERVICE_NAME>
Afhankelijk van uw selectie tijdens de installatie, start u MYSQLD, MARIADB, PostGresql of Slapd (OpenLDAP) opnieuw op:
systemctl restart <SERVICE_NAME>
Ten slotte wordt het sterk gesuggereerd om een cron-taak te maken, zodat CertBot automatisch het SSL-certificaat vóór vervaldatum vernieuwt. Dan herstart het de nodige diensten. Begin met het draaien:
crontab -e
Hiermee wordt een bestand geopend met een VI- of NANO-teksteditor.Voeg de volgende regel toe aan de onderkant van het bestand, met \ vervangen door nginx of httpd:
@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'
U hebt nu geïnstalleerd, laten we SSL versleutelen op uw Iredmail-server.Dit wordt weerspiegeld wanneer u Webmail, het IREDMAIL-beheerpaneel of NETDATA bezoekt.Bovendien kunt u nu uw e-mailaccounts toevoegen aan uw e-mailclient met behulp van de beveiligde poorten, 993 voor IMAP en 587 voor SMTP.
Geschreven door Benjamin Bream / maart 31, 2020