هنگام نصب iRedMail ، به طور پیش فرض ، یک گواهی SSL خود امضا شده برای خدمات پستی – POP3 / IMAP / SMTP از طریق TLS و برای دسترسی HTTPS به پست های وب نصب می شود.
types انواع گواهی SSL / TLS – راهنمای مبتدی [19659003] هنگام استفاده از گواهی نامه خود امضا ، اغلب اخطار دریافت می کنید که به گواهی استفاده شده قابل اعتماد نیست.
برای جلوگیری از این پیام های آزار دهنده ، توصیه می شود از یک ارائه دهنده گواهینامه SSL یک گواهینامه SSL خریداری کنید یا یک مجوز Let Encrypt را بصورت رایگان دریافت کنید.
در این راهنما ، ما از یک مجوز رایگان رمزگذاری SSL برای محافظت از ما استفاده می کنیم. خدمات iRedMail.
برای اینکه بتوانید مجوز رمزگذاری SSL را بدست آورید ، سرور شما باید دارای یک آدرس IP عمومی و یک ضبط DNS باشد که به این آدرس IP اشاره می کند.
مرحله 1: مجوز رمزگذاری را بگذارید
ابزار را نصب کنید. certbot ، که برای به دست آوردن گواهینامه Le SSL استفاده خواهد شد رمزهای رمزگذاری شده.
wget https://dl.eff.org/certbot-auto
chmod + x certbot-auto
sudo mv certbot-auto / usr / local / bin / certbot-auto پس از نصب ابزار certbot-auto ، آدرس ایمیل و دامنه را برای سرور iRedMail خود ذخیره کنید.
DOMAIN = "mail.itsecforu.ru"
EMAIL = "[email protected]" sudo systemctl stop nginx دریافت یک گواهی نامه رمزگذاری مجانی برای سرور نامه iRedMail.
sudo / usr / local / bin / certbot-auto. certonly --standalone - DOMAIN $ DOMAIN --preferredred-გამოწვეي - EMAIL $ -k -m $ EMAIL --ke-till-expired پيام استاندارد موفق براي Letry Encrypt مسير گواهينامه هاي شما را نشان مي دهد.
نکات مهم:
- تبریک می گویم! گواهینامه و زنجیره شما در موارد زیر ذخیره شده است:
/etc/letsencrypt/live/mail.itsecforu.ru/fullchain.pem
پرونده کلیدی شما در:
/etc/letsencrypt/live/mail.itsecforu.ru/privkey.pem
گواهینامه شما در تاریخ 2020-01-23 منقضی می شود. برای به دست آوردن یک جدید یا tweaked
نسخه این گواهینامه در آینده ، به سادگی certbot-auto را اجرا کنید
دوباره برای تجدید * همه * گواهینامه های خود را به صورت غیر تعاملی ، اجرا کنید
"تمدید خودکار"
- اگر Certbot را دوست دارید ، لطفاً از کارهای ما حمایت کنید:
اهداء به ISRG / بیایید رمزگذاری کنیم: https://letsencrypt.org/donate
اهداء به EFF: https://eff.org/donate-le
مرحله 2. جایگزین کردن گواهی نامه های iRedMail که خود به امضا رسیده اند.
تغییر نام iRedMail.crt گواهی خود امضا شده و کلید خصوصی
sudo mv /etc/pki/tls/certs/iRedMail.crt{،.bak }
sudo mv /etc/pki/tls/private/iRedMail.key{،.bak►►19659021-03 کپی گواهی Let Let Encrypt
sudo cp /etc/letsencrypt/live/mail.itsecforu.ru/fullchain.pem / etc. /pki/tls/certs/iRedMail.crt
sudo cp /etc/letsencrypt/live/mail.itsecforu.ru/privkey.pem/etc/pki/tls/private/iRedMail.keyociation19659010† سرور iRedMail را مجدداً راه اندازی کنید تا خدمات از مجوز جدید استفاده کنند.
sudo راه اندازی مجدد [19659010] پس از افزودن گواهی نامه Encrypt SSL ، برنامه سرویس گیرنده ایمیل (MUA ، به عنوان مثال Outlook ، Thunderbird) نباید در مورد یک گواهی نامعتبر به شما هشدار دهد.