ateliers:serveurmail:letsencrypt
Ceci est une ancienne révision du document !
Pour générer un certificat, nous avons utilisé Let's encrypt.
Afin de générer une clé publique et une clé privée, nous avons installé certbot
$ apt install certbot
puis généré le certificat
$ letsencrypt certonly --standalone -d mail.anarcha.pink -d anarcha.pink
L'adresse email connue de let's encrypt : root@anarcha.pink (à changer)
On a dû changer les permissions des clés afin que le moins de monde possible ait accès à la clé (la ligne de commande dessous enlève la permission au groupe, et aux autres utilisateurs, ne laissant que root)
$ chmod g-r,o-r /etc/letsencrypt/archive/mail.anarcha.pink/*
Pour mettre à jour automatiquement la mise à jour du certificat, nous avons fait un script (situé à /usr/local/bin/renewal_mail.anarcha.pink). Il change automatiquement les permissions et éteint et relance les services opensmtpf et dovecot
- /usr/local/bin/renewal_mail.anarcha.pink
#!/bin/bash /bin/chmod g-r,o-r /etc/letsencrypt/archive/mail.anarcha.pink/* /bin/systemctl stop opensmtpd dovecot /bin/systemctl start opensmtpd dovecot
ateliers/serveurmail/letsencrypt.1517141322.txt.gz · Dernière modification : 2018/01/28 13:08 de sakasama