Instalacja certyfikatu SSL dla usług poczty(exim i dovecote) Pokaż
Instalacja certyfikatu SSL dla usług poczty(exim i dovecote) PokażUkryj
Dla vhost odpowiedzialnego za webmail generujemy subdomeny smtp, pop, pop3, imap itp poprzez dodanie w vhost aliasów
ServerAlias smtp.justnet.pl ServerAlias pop.justnet.pl ServerAlias pop3.justnet.pl ServerAlias imap.justnet.pl
Rozszerzamy aktualne certyfikaty wydając komendę certbot --apache i wybierając opcje Expand
Dodanie certyfikatów dla Dovecot w pliku /etc/dovecot/conf.d/10-ssl.conf, zmieniamy:
ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key
na (przykład dla domeny justnet.pl)
ssl_cert = </etc/letsencrypt/live/mail.justnet.pl/fullchain.pem ssl_key = </etc/letsencrypt/live/mail.justnet.pl/privkey.pem
Uprawnienia dla Dovecot:
chmod -cR 711 /etc/letsencrypt/live echo '0 4 1 * * root /etc/init.d/dovecot restart' > /etc/cron.d/certbot