로그인문서 도구
라이브 채팅
(888) 404-1279
Wave Blue Lttr Black Transparent Horiz Sm
호스팅
공유 호스팅비즈니스 호스팅리셀러 호스팅화이트 라벨 리셀러
VPS
Linux 관리Windows 관리Linux UnmanagedWindows Unmanaged
구름
클라우드 서버로드 밸런서블록 스토리지개체 스토리지
전용
커뮤니티
제품 문서튜토리얼블로그
로그인
한국어
English中文DeutscheEspañolPortuguêsFrançaisрусскийNederlands한국어Italianoعربى

Hostwinds 튜토리얼

에 대한 검색 결과:


집

목차


1 단계 : Certbot 설치
2 단계 : 설치 SSL을 암호화합니다
3 단계 : 새 인증서 사용
4 단계 : 인증서 자동 갱신
결론

Let ’s Encrypt SSL for iRedMail 설치 (CentOS 7)

태그 : CentOS Web Panel,  SSL 

1 단계 : Certbot 설치
2 단계 : 설치 SSL을 암호화합니다
3 단계 : 새 인증서 사용
4 단계 : 인증서 자동 갱신
결론

자체 서명 된 SSL 인증서는 기본적으로 iRedMail과 함께 사용됩니다. iRedMail을 설치 한 경우 설치 설명서 또는 최신 릴리스 인 암호화가있는 SSL을 설치하는 것이 좋습니다.

이 안내서는 CentOS 7을 실행하는 IRSMAIL 서버에 대한 SSL을 암호화 할 수있는 단계를 수행합니다.

1 단계 : Certbot 설치

설치하려면 메일 도메인에서 SSL을 암호화하겠습니다. CERBOT를 설치하여 시작하십시오.
먼저 EPEL 리포지토리를 활성화해야합니다.

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

그런 다음 명령을 사용하여 Cerbot을 설치하십시오.

yum install certbot

메일 도메인에 마른 실행을 수행하십시오. 이를 실행하면 Cerbot이 인증서를 설치하지 않습니다.

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

2 단계 : 설치 SSL을 암호화합니다

이전 단계에서 드라이 런이 성공적인 결과를 반환하면 인증서를 요청하십시오. CertBot 및 메일 도메인이있는 WebRoot 인수를 사용하여 인증서를 요청하십시오.

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

다음으로 디렉토리에 대한 권한을 변경해야합니다.

chmod 0644 /etc/letsencrypt/{live,archive}

iRedMail 설치 프로그램에서 생성 한 인증서 및 키 파일의 이름을 .bak로 변경합니다.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}
mv /etc/pki/tls/private/iRedMail.key{,.bak}

그런 다음 IRESSMAIL 설치 중에 생성 된 파일에서 파일 암호화 파일에 대한 기호 링크를 만듭니다.

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

3 단계 : 새 인증서 사용

SSL 인증서를 암호화 할 수있는 SSL 인증서를 사용하려면 4 개의 서비스를 다시 시작해야합니다.마지막 두 가지는 IRESMAIL 설치 중에 선택한 선택에 따라 다릅니다.

systemctl restart dovecot
systemctl restart postfix

설치 중에 선택 사항에 따라 httpd (apache) 또는 nginx를 다시 시작하십시오.

systemctl restart <SERVICE_NAME>

설치 중에 선택하는 동안, MySQLD, MariAdb, PostgreSQL 또는 SlapD (OpenLDAP)를 다시 시작하십시오.

systemctl restart <SERVICE_NAME>

4 단계 : 인증서 자동 갱신

마지막으로 CertBot이 만료 전에 SSL 인증서를 자동으로 갱신 할 수 있도록 Cron 작업을 생성하는 것이 좋습니다. 그런 다음 필요한 서비스가 다시 시작됩니다. 실행하여 시작 :

crontab -e

이렇게하면 VI 또는 NANO 텍스트 편집기가있는 파일이 열립니다.\ nginx 또는 httpd로 바뀝니다.

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

결론

이제 IRSMAIL 서버에서 SSL을 암호화하겠습니다.이것은 웹 메일, IRESMAIL ADMIN PANEL 또는 NETDATA를 방문 할 때 반영됩니다.또한 SECORT 포트, IMAP 용 993 및 SMTP 용 587을 사용하여 전자 메일 클라이언트에 전자 메일 클라이언트에 전자 메일 계정을 추가 할 수 있습니다.

작성자 Benjamin Bream  /  행진 31, 2020