DTIサーバー構築 Let's encryptをメールサーバーに設定したメモ

今日は完全にメモ

Let’s encryptが本格稼働しているとの噂を随分と前に聞いている。
多分サーバーにはその必要条件のPython2.7をインストールしたはず。

$ python -VPython 2.7.9

よし、俺天才!
Vは大文字だよ。小文字じゃないよ。
ということで、何だかんだ時は流れていて、letsencrypt-autoではなく、certbot-autoに改名されています。
なので、

$ sudo git clone https://github.com/certbot/certbot /opt/cerbot

で、取ってきて、

$ sudo ./certbot-auto certonly –agree-tos –rsa-key-size 4096 –renew-by-default -m dnsadmin@mydomain.com –webroot -w /var/www/html/ -d mail.mydomain.com –renew-by-default
で、証明書作成。
certonlyを入れないと、runモードになって、apacheの設定を変えに行くらしい。
-mのメールアドレスは連絡用。
-wのルートディレクトリは、今回メールの証明書だから意味なし。
更新は90日ごと必要。

Postfixの設定を変更

$ sudo vi /etc/postfix/main.cf

smtpd_tls_cert_file = /etc/letsencrypt/live/mail.mydomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.mydomain.com/privkey.pem
Dovecotの設定も変更

$ sudo nano /etc/dovecot/conf.d/10-ssl.conf

ssl_cert =
mail.mydomain.com/fullchain.pem
ssl_key = mail.mydomain.com/privkey.pemそして、サービスを再起動

$ sudo service postfix restart
$ sudo service docevot restart
Yes!
去年から止まっていたGmailからのメール取得が復活したぜ!

で、自動更新は、、、また今度

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です