Hostwinds 튜토리얼
에 대한 검색 결과:
목차
태그 : CentOS Web Panel, SSL
자체 서명 된 SSL 인증서는 기본적으로 iRedMail과 함께 사용됩니다. iRedMail을 설치 한 경우 설치 설명서 또는 최신 릴리스 인 암호화가있는 SSL을 설치하는 것이 좋습니다.
이 안내서는 CentOS 7을 실행하는 IRSMAIL 서버에 대한 SSL을 암호화 할 수있는 단계를 수행합니다.
설치하려면 메일 도메인에서 SSL을 암호화하겠습니다. CERBOT를 설치하여 시작하십시오.
먼저 EPEL 리포지토리를 활성화해야합니다.
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
그런 다음 명령을 사용하여 Cerbot을 설치하십시오.
yum install certbot
메일 도메인에 마른 실행을 수행하십시오. 이를 실행하면 Cerbot이 인증서를 설치하지 않습니다.
certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**
이전 단계에서 드라이 런이 성공적인 결과를 반환하면 인증서를 요청하십시오. CertBot 및 메일 도메인이있는 WebRoot 인수를 사용하여 인증서를 요청하십시오.
certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**
다음으로 디렉토리에 대한 권한을 변경해야합니다.
chmod 0644 /etc/letsencrypt/{live,archive}
iRedMail 설치 프로그램에서 생성 한 인증서 및 키 파일의 이름을 .bak로 변경합니다.
mv /etc/pki/tls/certs/iRedMail.crt{,.bak}
mv /etc/pki/tls/private/iRedMail.key{,.bak}
그런 다음 IRESSMAIL 설치 중에 생성 된 파일에서 파일 암호화 파일에 대한 기호 링크를 만듭니다.
ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key
SSL 인증서를 암호화 할 수있는 SSL 인증서를 사용하려면 4 개의 서비스를 다시 시작해야합니다.마지막 두 가지는 IRESMAIL 설치 중에 선택한 선택에 따라 다릅니다.
systemctl restart dovecot
systemctl restart postfix
설치 중에 선택 사항에 따라 httpd (apache) 또는 nginx를 다시 시작하십시오.
systemctl restart <SERVICE_NAME>
설치 중에 선택하는 동안, MySQLD, MariAdb, PostgreSQL 또는 SlapD (OpenLDAP)를 다시 시작하십시오.
systemctl restart <SERVICE_NAME>
마지막으로 CertBot이 만료 전에 SSL 인증서를 자동으로 갱신 할 수 있도록 Cron 작업을 생성하는 것이 좋습니다. 그런 다음 필요한 서비스가 다시 시작됩니다. 실행하여 시작 :
crontab -e
이렇게하면 VI 또는 NANO 텍스트 편집기가있는 파일이 열립니다.\ nginx 또는 httpd로 바뀝니다.
@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'
이제 IRSMAIL 서버에서 SSL을 암호화하겠습니다.이것은 웹 메일, IRESMAIL ADMIN PANEL 또는 NETDATA를 방문 할 때 반영됩니다.또한 SECORT 포트, IMAP 용 993 및 SMTP 용 587을 사용하여 전자 메일 클라이언트에 전자 메일 클라이언트에 전자 메일 계정을 추가 할 수 있습니다.
작성자 Benjamin Bream / 행진 31, 2020