Hostwinds Tutoriales

Resultados de búsqueda para:


Tabla de contenido


Paso 1: Instale Certbot
Paso 2: Instalar Let's Citing SSL
Paso 3: use el nuevo certificado
Paso 4: Renovar el certificado automáticamente
Conclusión

Instalación de Let's Encrypt SSL para iRedMail (CentOS 7)

Etiquetas: CentOS Web Panel,  SSL 

Paso 1: Instale Certbot
Paso 2: Instalar Let's Citing SSL
Paso 3: use el nuevo certificado
Paso 4: Renovar el certificado automáticamente
Conclusión

Un certificado SSL autofirmado se utiliza de forma predeterminada con iRedMail. Si ha instalado iRedMail desde nuestro guía de instalación O la última versión, la instalación de SSL con Let's Cifpt se recomienda.

Esta guía caminará a través de los escalones para instalar, cifremos SSL para un servidor de IREDMAIL que ejecuta Centlos 7.

Paso 1: Instale Certbot

Para instalar, encriptamos SSL en su dominio de correo, comience por instalar Cerbot.
Primero, el repositorio EPEL debe estar habilitado:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

A continuación, instale Cerbot con el comando:

yum install certbot

Realice una ejecución en seco para su dominio de correo. Al ejecutar esto, Cerbot no instalará un certificado:

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

Paso 2: Instalar Let's Citing SSL

Si la ejecución en seco en el paso anterior devuelve un resultado exitoso, continúe con la solicitud de un certificado. Solicite el certificado utilizando el argumento de Webroot con CertBot y su dominio de correo:

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

A continuación, se deben cambiar los permisos para el directorio:

chmod 0644 /etc/letsencrypt/{live,archive}

Cambie el nombre del certificado y los archivos de claves generados por el instalador de iRedMail a .bak.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}
mv /etc/pki/tls/private/iRedMail.key{,.bak}

Luego, cree un enlace simbólico a los archivos cifrados de Let's en los archivos creados durante la instalación de IREDMAIL:

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

Paso 3: use el nuevo certificado

Para comenzar a utilizar el Certificado SSL de Cifps Let's, debe reiniciar cuatro servicios.Los dos últimos dependen de las selecciones que realizó durante la instalación de IREDMAIL:

systemctl restart dovecot
systemctl restart postfix

Dependiendo de su selección durante la instalación, reinicie httpd (apache) o nginx:

systemctl restart <SERVICE_NAME>

Dependiendo de su selección durante la instalación, reinicie MySQLD, Mariadb, PostgreSQL o Slapd (OpenLDAP):

systemctl restart <SERVICE_NAME>

Paso 4: Renovar el certificado automáticamente

Por último, se sugiere encarecidamente crear un trabajo de Cron para que CertBot renueve automáticamente el certificado SSL antes de la caducidad. Luego reiniciará los servicios necesarios. Empezar ejecutando:

crontab -e

Esto abrirá un archivo con un VI o Nano Text Editor.Agregue la siguiente línea a la parte inferior del archivo, con \ reemplazado por NGINX o HTTPD:

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

Conclusión

Ahora ha instalado, cifremos SSL en su servidor IREDMAIL.Esto se reflejará cuando visite Webmail, el panel de administración de IREDMAIL o NETDATA.Además, ahora puede agregar sus cuentas de correo electrónico a su cliente de correo electrónico utilizando los puertos seguros, 993 para IMAP y 587 para SMTP.

Escrito por Benjamin Bream  /  marzo 31, 2020