Outils pour utilisateurs
Panneau latéral
Table des matières
Installation certif Let's Encrypt sur Postfix/Dovecot
Pour rappel, le but de Let’s Encrypt est de fournir des certificats SSL gratuitement pour tout le monde pour que le chiffrement devienne un standard du web.
Dans ce mini tutoriel, nous allons voir ensemble comment procéder à la génération d’un certificat et à son installation sur le serveur mail fonctionnant à l’aide du duo Postfix/Dovecot.
Génération du certificat
certbot certonly -d smtp.dams.ovh --email damien@dams.ovh --agree-tos
Renouvellement
ouvrir le port 80
arreter le service nginx
lancer la commande letsencrypt renew
Installation dans Postfix
Pour que votre serveur smtp prenne en charge le certificat précédemment généré, il vous faut modifier le fichier de configuration principal de Postfix.
Pour cela, tapez la commande suivante :
vi /etc/postfix/main.cf
Localisez et modifiez ces trois lignes:
smtp_tls_CAfile = /etc/letsencrypt/live/smtp.dams.ovh/chain.pem smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.dams.ovh/cert.pem smtpd_tls_key_file = /etc/letsencrypt/live/smtp.dams.ovh/privkey.pem
Installation dans Dovecot
vi /etc/dovecot/conf.d/10-ssl.conf
Localisez et modifiez les lignes suivantes :
ssl_cert = /etc/letsencrypt/live/smtp.dams.ovh/fullchain.pem ssl_key = /etc/letsencrypt/live/smtp.dams.ovh/privkey.pem
Pour finir
Il ne reste plus qu’à redémarrer Postfix et Dovecot pour qu’ils prennent en charge la nouvelle configuration.
Voilà, votre serveur mail est configuré avec un certificat ssl reconnu par les applications et les serveurs web sans vous afficher d’erreur de certificat invalide (si vous utilisiez un certificat auto-signé).
Outils de la page
