ホーム » コンピュータ » Linux » Debian » postfix,dovecotのSSL化

サーバ ⚙

アーカイブ

カテゴリー

postfix,dovecotのSSL化

子供の進学で自宅を離れ、出先でも自宅サーバにメールの読み書きがあれば、様子を伺えるんだけど、自宅サーバのメール関連のSSL化が不完全だったので、子供の引っ越し先に泊まった際に見直し。

すでに、dehydrated を Web サーバで導入済みなので、それを postfix , dovecot に利用させるだけなんだけど、一度失敗してたのでリトライ。

((/etc/apache2/site-enable/010-default-ssl.conf))
- SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
- SSLCertificateKeyFile   /etc/ssl/private/ssl-cert-snakeoil.key
- SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt
+ SSLCertificateFile      /var/lib/dehydrated/certs/MYDOMAIN/cert.pem
+ SSLCertificateKeyFile   /var/lib/dehydrated/certs/MYDOMAIN/privkey.pem
+ SSLCertificateChainFile /var/lib/dehydrated/certs/MYDOMAIN/chain.pem

((/etc/postfix/main.cf))
- smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
- smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
+ smtpd_tls_cert_file=/var/lib/dehydrated/certs/MYDOMAIN/cert.pem
+ smtpd_tls_key_file=/var/lib/dehydrated/certs/MYDOMAIN/privkey.pem

((/etc/dovecot/conf.d/10-ssl.conf))
- ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem
- ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key
+ ssl_cert = </var/lib/dehydrated/certs/MYDOMAIN/cert.pem
+ ssl_key = </var/lib/dehydrated/certs/MYDOMAIN/privkey.pem

これで、メールサーバのアカウント登録で、「登録されていない安全でない証明書を使うか?」といった表示もなくなるし、Windows の標準メールでも登録ができるようにできた。

 

検索 🔎

My Google Yahoo
Gmail Map Google翻訳 Google Contacts News Calendar
%d人のブロガーが「いいね」をつけました。