Let ’s Encrypt SSL for iRedMail 설치 (CentOS 7)

자체 서명 된 SSL 인증서는 기본적으로 iRedMail과 함께 사용됩니다. iRedMail을 설치 한 경우 설치 설명서 또는 최신 릴리스 인 암호화가있는 SSL을 설치하는 것이 좋습니다.

이 안내서는 CentOS 7을 실행하는 IRSMAIL 서버에 대한 SSL을 암호화 할 수있는 단계를 수행합니다.

1 단계 : Certbot 설치

설치하려면 메일 도메인에서 SSL을 암호화하겠습니다. CERBOT를 설치하여 시작하십시오.
먼저 EPEL 리포지토리를 활성화해야합니다.

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

그런 다음 명령을 사용하여 Cerbot을 설치하십시오.

yum install certbot

메일 도메인에 마른 실행을 수행하십시오. 이를 실행하면 Cerbot이 인증서를 설치하지 않습니다.

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

2 단계 : 설치 SSL을 암호화합니다

이전 단계에서 드라이 런이 성공적인 결과를 반환하면 인증서를 요청하십시오. CertBot 및 메일 도메인이있는 WebRoot 인수를 사용하여 인증서를 요청하십시오.

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

다음으로 디렉토리에 대한 권한을 변경해야합니다.

chmod 0644 /etc/letsencrypt/{live,archive}

iRedMail 설치 프로그램에서 생성 한 인증서 및 키 파일의 이름을 .bak로 변경합니다.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}

mv /etc/pki/tls/private/iRedMail.key{,.bak}

그런 다음 IRESSMAIL 설치 중에 생성 된 파일에서 파일 암호화 파일에 대한 기호 링크를 만듭니다.

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

3 단계 : 새 인증서 사용

SSL 인증서를 암호화 할 수있는 SSL 인증서를 사용하려면 4 개의 서비스를 다시 시작해야합니다.마지막 두 가지는 IRESMAIL 설치 중에 선택한 선택에 따라 다릅니다.

systemctl restart dovecot

systemctl restart postfix

설치 중에 선택 사항에 따라 httpd (apache) 또는 nginx를 다시 시작하십시오.

systemctl restart <SERVICE_NAME>

설치 중에 선택하는 동안, MySQLD, MariAdb, PostgreSQL 또는 SlapD (OpenLDAP)를 다시 시작하십시오.

systemctl restart <SERVICE_NAME>

4 단계 : 인증서 자동 갱신

마지막으로 CertBot이 만료 전에 SSL 인증서를 자동으로 갱신 할 수 있도록 Cron 작업을 생성하는 것이 좋습니다. 그런 다음 필요한 서비스가 다시 시작됩니다. 실행하여 시작 :

crontab -e

이렇게하면 VI 또는 NANO 텍스트 편집기가있는 파일이 열립니다.\ nginx 또는 httpd로 바뀝니다.

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

결론

이제 IRSMAIL 서버에서 SSL을 암호화하겠습니다.이것은 웹 메일, IRESMAIL ADMIN PANEL 또는 NETDATA를 방문 할 때 반영됩니다.또한 SECORT 포트, IMAP 용 993 및 SMTP 용 587을 사용하여 전자 메일 클라이언트에 전자 메일 클라이언트에 전자 메일 계정을 추가 할 수 있습니다.