Skip to content

Configurer Postfix avec un certificat SSL – Mono domaine

Configurer Postfix avec un certificat SSL – Mono domaine published on Aucun commentaire sur Configurer Postfix avec un certificat SSL – Mono domaine

Configurer Postfix avec un certificat SSL – Mono domaine

Site officiel : http://www.postfix.org/

 

1 : Installer “letsencrypt” : sudo apt install letsencrypt

2 : Générer le certificat SSL  en spécifiant le domaine : sudo letsencrypt certonly –standalone -d mail.DOMAINE

  •  Deux clés sont alors générées :
    • /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • /etc/letsencrypt/live/mail.DOMAINE/privkey.pem

3 : Modifier les paramètres de Postfix

  • Éditer le fichier /etc/postfix/mainf.cf en modifiant :
    • l’ancienne valeur de “smtpd_tls_cert_file =” par le chemin du nouveau certificat c’est à dire : smtpd_tls_cert_file = /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • et la valeur de “smtpd_tls_key_file =” par smtpd_tls_key_file = /etc/letsencrypt/live/mail.DOMAINE/privkey.pem
    • Modifier la valeur de myhostname par celle de mail.DOMAINE

4 : Modifier les paramètres de Dovecot

  • Editer le fichier /etc/dovecot/dovecot.conf en modifiant les valeurs suivantes :
    • ssl_cert = </etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • ssl_key = </etc/letsencrypt/live/mail.DOMAINE/privkey.pem

5 : Redémarrer les services :

  • Postfix : service postfix restart
  • Dovecot : service dovecot restart

SSL – Comment configurer une certificat avec Let’s Encrypt sous Debian 8

SSL – Comment configurer une certificat avec Let’s Encrypt sous Debian 8 published on Aucun commentaire sur SSL – Comment configurer une certificat avec Let’s Encrypt sous Debian 8

SSL – Comment configurer avec Let’s Encrypt sous Debian 8

https://certbot.eff.org/#debianjessie-apache

  • Sous Debian 8 (Jessie)
    • Ajouter le dépot suivant :
      deb http://deb.debian.org/debian jessie-backports main contrib non-free
      deb http://deb.debian.org/debian jessie-backports-sloppy main contrib non-free
    • sudo apt-get install python-certbot-apache -t jessie-backports
    • sudo certbot certonly ‐‐authenticator standalone ‐‐pre-hook “apachectl -k stop” ‐‐post-hook “apachectl -k start”
    • certbot –authenticator webroot –installer apache
  • Renouvellement automatique :
    • sudo certbot renew &‐‐dry-run