ここでは、httpsとセキュアmailサーバの同居を無視して、mailのみにします。
certbot certonly --standalone -d mail.kenjikakera.com -m XXXX@gmail.com --agree-tos -n
crontab -u root -e
httpsの時にletsencyptを使っている人はに登録済みの方は削除します。
その後、設定をします。
certbot certonly --standalone -d mail.kenjikakera.com -m XXXX@gmail.com --agree-tos -n
crontab -u root -e
crontab -l
>
と入力して、
00 03 01 * * cerbot renewe && systemctl restart http vsftpd
の用に表示された場合、毎月1日の03:00にhttpdとvsftpdがリブートします。
これを削除します。
crontab -r
crontab -e
00 03 01 * * cerbot renewe && systemctl restart http vsftpd postfix dovecot
viで、以下の文章を最後に追加します。
vi /etc/postfix/main.cf
smtp_tls_security_level = may
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.kenjikakera.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.kenjikakera.com/privkey.pem
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
証明書は使い回すので、mail.kenjikakera.comではなく、mail,kenjikakera,comになります。メールクライアントのセス族設定もそうなります。
次は、master.cfの修正です。コメントアウトを取ります。
vi /etc/postfix/master.cf
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
まずは ssl 関連をviで趨勢します
vi /etc/dovecot/conf.d/10-ssl.conf
ssl = required
ssl_cert =%lt/etc/letsencrypt/live/mail.kenjikakera.com/fullchain.pem
ssl_key =%lt/etc/letsencrypt/live/mail.kenjikakera.com/privkey.pem
次はmaster.confをviで修正します。
vi /etc/dovecot/conf.d/10-master.conf
service imap-login {
inet_listener imap {
port = 0
}
inet_listener imaps {
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3 {
port = 0
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
systemctl restart postfix dovecot