Dams_Wiki

Pour rappel, le but de Let’s Encrypt est de fournir des certificats SSL gratuitement pour tout le monde pour que le chiffrement devienne un standard du web.

Dans ce mini tutoriel, nous allons voir ensemble comment procéder à la génération d’un certificat et à son installation sur le serveur mail fonctionnant à l’aide du duo Postfix/Dovecot.

certbot certonly -d smtp.dams.ovh --email damien@dams.ovh --agree-tos

ouvrir le port 80
arreter le service nginx
lancer la commande letsencrypt renew

Pour que votre serveur smtp prenne en charge le certificat précédemment généré, il vous faut modifier le fichier de configuration principal de Postfix.

Pour cela, tapez la commande suivante :

vi /etc/postfix/main.cf

Localisez et modifiez ces trois lignes:

smtp_tls_CAfile = /etc/letsencrypt/live/smtp.dams.ovh/chain.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.dams.ovh/cert.pem
smtpd_tls_key_file = /etc/letsencrypt/live/smtp.dams.ovh/privkey.pem

vi /etc/dovecot/conf.d/10-ssl.conf

Localisez et modifiez les lignes suivantes :

ssl_cert = /etc/letsencrypt/live/smtp.dams.ovh/fullchain.pem
ssl_key = /etc/letsencrypt/live/smtp.dams.ovh/privkey.pem

Il ne reste plus qu’à redémarrer Postfix et Dovecot pour qu’ils prennent en charge la nouvelle configuration.

Voilà, votre serveur mail est configuré avec un certificat ssl reconnu par les applications et les serveurs web sans vous afficher d’erreur de certificat invalide (si vous utilisiez un certificat auto-signé).