今日は完全にメモ
Let’s encryptが本格稼働しているとの噂を随分と前に聞いている。
多分サーバーにはその必要条件のPython2.7をインストールしたはず。
$ python -VPython 2.7.9
よし、俺天才!
Vは大文字だよ。小文字じゃないよ。
ということで、何だかんだ時は流れていて、letsencrypt-autoではなく、certbot-autoに改名されています。
なので、
$ sudo git clone https://github.com/certbot/certbot /opt/cerbot
で、取ってきて、
$ sudo ./certbot-auto certonly –agree-tos –rsa-key-size 4096 –renew-by-default -m dnsadmin@mydomain.com –webroot -w /var/www/html/ -d mail.mydomain.com –renew-by-default
で、証明書作成。
certonlyを入れないと、runモードになって、apacheの設定を変えに行くらしい。
-mのメールアドレスは連絡用。
-wのルートディレクトリは、今回メールの証明書だから意味なし。
更新は90日ごと必要。
Postfixの設定を変更
$ sudo vi /etc/postfix/main.cf
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.mydomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.mydomain.com/privkey.pem
Dovecotの設定も変更
$ sudo nano /etc/dovecot/conf.d/10-ssl.conf
ssl_cert =
mail.mydomain.com/fullchain.pem
ssl_key = mail.mydomain.com/privkey.pemそして、サービスを再起動
$ sudo service postfix restart
$ sudo service docevot restart
Yes!
去年から止まっていたGmailからのメール取得が復活したぜ!
で、自動更新は、、、また今度