Outils pour utilisateurs

Outils du site


ateliers:serveurmail:letsencrypt

Ceci est une ancienne révision du document !


Pour générer un certificat, nous avons utilisé Let's encrypt.

Afin de générer une clé publique et une clé privée, nous avons installé certbot

  $ apt install certbot

puis généré le certificat

  $ letsencrypt certonly --standalone -d mail.anarcha.pink -d anarcha.pink

L'adresse email connue de let's encrypt : root@anarcha.pink (à changer)

On a dû changer les permissions des clés afin que le moins de monde possible ait accès à la clé (la ligne de commande dessous enlève la permission au groupe, et aux autres utilisateurs, ne laissant que root)

  $ chmod g-r,o-r /etc/letsencrypt/archive/mail.anarcha.pink/*

Pour mettre à jour automatiquement la mise à jour du certificat, nous avons fait un script (situé à /usr/local/bin/renewal_mail.anarcha.pink). Il change automatiquement les permissions et éteint et relance les services opensmtpf et dovecot. Ce script est rajouté à la configuration de mise à jour du certificat letsencrypt (/etc/letsencrypt/renewal/mail.anarcha.pink.conf) avec

/usr/local/bin/renewal_mail.anarcha.pink
#!/bin/bash
 
/bin/chmod g-r,o-r /etc/letsencrypt/archive/mail.anarcha.pink/*
/bin/systemctl stop opensmtpd dovecot
/bin/systemctl start opensmtpd dovecot
ateliers/serveurmail/letsencrypt.1517141719.txt.gz · Dernière modification : 2018/01/28 13:15 de sakasama