Skip to content

Configurer Postfix avec un certificat SSL – Mono domaine

Configurer Postfix avec un certificat SSL – Mono domaine published on Aucun commentaire sur Configurer Postfix avec un certificat SSL – Mono domaine

Configurer Postfix avec un certificat SSL – Mono domaine

Site officiel : http://www.postfix.org/

 

1 : Installer “letsencrypt” : sudo apt install letsencrypt

2 : Générer le certificat SSL  en spécifiant le domaine : sudo letsencrypt certonly –standalone -d mail.DOMAINE

  •  Deux clés sont alors générées :
    • /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • /etc/letsencrypt/live/mail.DOMAINE/privkey.pem

3 : Modifier les paramètres de Postfix

  • Éditer le fichier /etc/postfix/mainf.cf en modifiant :
    • l’ancienne valeur de “smtpd_tls_cert_file =” par le chemin du nouveau certificat c’est à dire : smtpd_tls_cert_file = /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • et la valeur de “smtpd_tls_key_file =” par smtpd_tls_key_file = /etc/letsencrypt/live/mail.DOMAINE/privkey.pem
    • Modifier la valeur de myhostname par celle de mail.DOMAINE

4 : Modifier les paramètres de Dovecot

  • Editer le fichier /etc/dovecot/dovecot.conf en modifiant les valeurs suivantes :
    • ssl_cert = </etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • ssl_key = </etc/letsencrypt/live/mail.DOMAINE/privkey.pem

5 : Redémarrer les services :

  • Postfix : service postfix restart
  • Dovecot : service dovecot restart