تثبيت Let’s Encrypt SSL لـ iRedMail (CentOS 7)

يتم استخدام شهادة SSL الموقعة ذاتيًا بشكل افتراضي مع iRedMail. إذا قمت بتثبيت iRedMail من دليل التثبيت أو أحدث إصدار، تثبيت SSL مع تشفير للدعيا.

سوف يمشي هذا الدليل من خلال خطوات تثبيت، يمكنك تشفير SSL لخادم IREDMAIL قيد التشغيل Centos 7.

الخطوة 1: تثبيت Certbot

لتثبيت دعونا تشفير SSL في مجال البريد الخاص بك، ابدأ بتثبيت Cerbot.
أولاً ، يجب تمكين EPEL repo:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

بعد ذلك، قم بتثبيت Cerbot مع الأمر:

yum install certbot

أداء تشغيل جاف لمجال البريد الخاص بك. عن طريق تشغيل هذا، لن يقوم Cerbot بتثبيت شهادة:

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

الخطوة 2: تثبيت دعونا تشفير SSL

إذا ترجع المدى الجاف في الخطوة السابقة نتيجة ناجحة، فانتقل إلى طلب شهادة. طلب الشهادة باستخدام وسيطة Webroot مع CertBot ومجال البريد الخاص بك:

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

بعد ذلك ، يجب تغيير أذونات الدليل:

chmod 0644 /etc/letsencrypt/{live,archive}

أعد تسمية الشهادة وملفات المفتاح التي تم إنشاؤها بواسطة مثبّت iRedMail إلى .bak.

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}

mv /etc/pki/tls/private/iRedMail.key{,.bak}

ثم قم بإنشاء رابط رمزي لتشفير الملفات للتشفير في الملفات التي تم إنشاؤها أثناء تثبيت Iredmail:

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

الخطوة 3: استخدم الشهادة الجديدة

للبدء في استخدام شهادة Let's Chechrypt SSL، يجب إعادة تشغيل أربع خدمات.آخر شخصين يعتمدان على التحديدات التي أجريتها خلال تثبيت Iredmail:

systemctl restart dovecot

systemctl restart postfix

اعتمادا على اختيارك أثناء التثبيت، أعد تشغيل HTTPD (Apache) أو Nginx:

systemctl restart <SERVICE_NAME>

اعتمادا على اختيارك أثناء التثبيت، أعد تشغيل MySQLD أو MARIADB أو POADGRESQL أو SLAPD (OpenLDAP):

systemctl restart <SERVICE_NAME>

الخطوة 4: تجديد الشهادة تلقائيًا

أخيرا، اقترح بشدة إنشاء وظيفة Cron بحيث تجديد CertBot تلقائيا شهادة SSL قبل انتهاء الصلاحية. ثم سوف إعادة تشغيل الخدمات اللازمة. ابدأ بالجري:

crontab -e

سيؤدي هذا إلى فتح ملف باستخدام محرر نص VI أو Nano.أضف السطر التالي إلى أسفل الملف، مع \ scored بواسطة nginx أو httpd:

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

خاتمة

لقد قمت الآن بتثبيت دعونا تشفير SSL على خادم Iredmail الخاص بك.سيتم انعكاس هذا عند زيارة بريد الويب، لوحة مسؤول Iredmail، أو NetData.بالإضافة إلى ذلك، يمكنك الآن إضافة حسابات بريدك الإلكتروني إلى عميل البريد الإلكتروني الخاص بك باستخدام المنافذ الآمنة، 993 للحصول على IMAP و 587 ل SMTP.