|
本文将介绍使用免费的Let's Encrypt SSL证书来保护我们的iRedMail Server安全。安装和配置iRedMail请参考安装及使用iRedMail在Ubuntu 18.04上设置全功能邮件服务器的步骤。
第1步:获取加密证书 安装用于获取Let's Encrypt SSL证书的certbot工具: wget https://dl.eff.org/certbot-auto chmod +x certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto 参考:使用Certbot:在Linux上安装letsencrypt的最简单方法。 安装certbot-auto工具后,保存iRedMail服务器的电子邮件地址和域,如以下: DOMAIN="mail.computingforgeeks.com" EMAIL="webmaster@computingforgeeks.com" 注:请根据自己的数据进行替换。 停止Nginx服务: sudo systemctl stop nginx 获取iRedMail邮件服务器的免费加密证书: sudo /usr/local/bin/certbot-auto certonly --standalone -d $DOMAIN --preferred-challenges http --agree-tos -n -m $EMAIL --keep-until-expiring 以下是成功消息,同时它将输出证书的路径,即证书和链条保存在:/etc/letsencrypt/live/mail.computingforgeeks.com/fullchain.pem,密钥文件保存在:/etc/letsencrypt/live/mail.computingforgeeks.com/privkey.pem:
注:请注意上面的到期时间,在到期前要续期才能正常使用。
第2步:替换iRedMail自签名证书 重命名iRedMail.crt自签名证书和私钥: sudo mv /etc/pki/tls/certs/iRedMail.crt{,.bak} sudo mv /etc/pki/tls/private/iRedMail.key{,.bak} 复制你的加密证书: sudo cp /etc/letsencrypt/live/mail.computingforgeeks.com/fullchain.pem /etc/pki/tls/certs/iRedMail.crt sudo cp /etc/letsencrypt/live/mail.computingforgeeks.com/privkey.pem /etc/pki/tls/private/iRedMail.key 重新启动iRedMail server以使服务使用新证书: sudo reboot 添加Let’s Encrypt SSL证书后,邮件客户端应用程序(MUA,例如Outlook、Thunderbird)不应警告你证书无效,与在浏览器上访问Webmail客户端相同。
相关主题 |
