Skip to content

Configurer Postfix avec un certificat SSL – Mono domaine

28 novembre 2017 Gilles Aucun commentaire

Configurer Postfix avec un certificat SSL – Mono domaine

Site officiel : http://www.postfix.org/

1 : Installer « letsencrypt » : sudo apt install letsencrypt

2 : Générer le certificat SSL en spécifiant le domaine : sudo letsencrypt certonly –standalone -d mail.DOMAINE

Deux clés sont alors générées :
- /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
- /etc/letsencrypt/live/mail.DOMAINE/privkey.pem

3 : Modifier les paramètres de Postfix

Éditer le fichier /etc/postfix/mainf.cf en modifiant :
- l’ancienne valeur de « smtpd_tls_cert_file = » par le chemin du nouveau certificat c’est à dire : smtpd_tls_cert_file = /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
- et la valeur de « smtpd_tls_key_file = » par smtpd_tls_key_file = /etc/letsencrypt/live/mail.DOMAINE/privkey.pem
- Modifier la valeur de myhostname par celle de mail.DOMAINE

4 : Modifier les paramètres de Dovecot

Editer le fichier /etc/dovecot/dovecot.conf en modifiant les valeurs suivantes :
- ssl_cert = </etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
- ssl_key = </etc/letsencrypt/live/mail.DOMAINE/privkey.pem

5 : Redémarrer les services :

Postfix : service postfix restart
Dovecot : service dovecot restart

SSL – Comment configurer une certificat avec Let’s Encrypt sous Debian 8

29 mars 2017 Gilles Aucun commentaire

SSL – Comment configurer avec Let’s Encrypt sous Debian 8

https://certbot.eff.org/#debianjessie-apache

Sous Debian 8 (Jessie)
- sudo apt-get install python-certbot-apache -t jessie-backports
- sudo certbot certonly ‐‐authenticator standalone ‐‐pre-hook « apachectl -k stop » ‐‐post-hook « apachectl -k start »

Renouvellement automatique :
- sudo certbot renew &‐‐dry-run