Una breve guida su come usare i certificati SSL di letsencrypt per ISPConfig, IMAP e SMTP editando i file di configurazione di Dovecot e Postfix
Ormai Letsencrypt si è diffuso a macchia d’olio, in questa breve guida vedremo come usare i certificati creati per un dominio del pannello, anche per ISPConfig stesso, IMAP e SMTP.
Creiamo prima di tutto il nostro dominio nel pannello ISPConfig, ad esempio del nostro caso essendo un server di posta, ho creato mx-01.webeats.it
ISPConfig
Ora andiamo in /usr/local/ispconfig/interface/ssl/, e facciamo un backup di tutti i file presenti al suo interno.
Ora è necessario creare dei file simbolici, vediamo come:
cd /usr/local/ispconfig/interface/ssl/ ln -s /etc/letsencrypt/live/mx-01.webeats.it/fullchain.pem ispserver.crt ln -s /etc/letsencrypt/live/mx-01.webeats.it/privkey.pem ispserver.key
Riavviamo apache
service apache2 restart
Postfix
Impostiamo quale certificato SSL dovrà usare Postfix editando il file /etc/postfix/main.cf
smtpd_tls_cert_file = /etc/letsencrypt/live/mx-01.webeats.it/cert.pem smtpd_tls_key_file = /etc/letsencrypt/live/mx-01.webeats.it/privkey.pem smtpd_tls_CAfile = /etc/letsencrypt/live/mx-01.webeats.it/fullchain.pem
Potrebbe essere necessario dare un occhio anche a questi parametri
smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_session_cache_timeout = 3600s
Ora possiamo riavviare Postfix con
service postfix restart
Dovecot
Impostiamo quale certificato SSL dovrà usare Dovecot editando il file /etc/dovecot/dovecot.conf
ssl_cert = </etc/letsencrypt/live/mx-01.webeats.it/fullchain.pem ssl_key = </etc/letsencrypt/live/mx-01.webeats.it/privkey.pem
Ora possiamo riavviare Dovecot con
service dovecot restart
Godetevi i vostri certificati SSL su SMTP(s) e IMAP(s).