Una breve guida su come usare i certificati SSL di letsencrypt per ISPConfig, IMAP e SMTP editando i file di configurazione di Dovecot e Postfix

Ormai Letsencrypt si è diffuso a macchia d’olio, in questa breve guida vedremo come usare i certificati creati per un dominio del pannello, anche per ISPConfig stesso, IMAP e SMTP.

Creiamo prima di tutto il nostro dominio nel pannello ISPConfig, ad esempio del nostro caso essendo un server di posta, ho creato mx-01.webeats.it

ISPConfig

Ora andiamo in /usr/local/ispconfig/interface/ssl/, e facciamo un backup di tutti i file presenti al suo interno.

Ora è necessario creare dei file simbolici, vediamo come:

cd /usr/local/ispconfig/interface/ssl/
ln -s /etc/letsencrypt/live/mx-01.webeats.it/fullchain.pem ispserver.crt
ln -s /etc/letsencrypt/live/mx-01.webeats.it/privkey.pem ispserver.key

Riavviamo apache

service apache2 restart

Postfix

Impostiamo quale certificato SSL dovrà usare Postfix editando il file /etc/postfix/main.cf

smtpd_tls_cert_file = /etc/letsencrypt/live/mx-01.webeats.it/cert.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mx-01.webeats.it/privkey.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mx-01.webeats.it/fullchain.pem

Potrebbe essere necessario dare un occhio anche a questi parametri

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_timeout = 3600s

Ora possiamo riavviare Postfix con

service postfix restart

Dovecot

Impostiamo quale certificato SSL dovrà usare Dovecot editando il file /etc/dovecot/dovecot.conf

ssl_cert = </etc/letsencrypt/live/mx-01.webeats.it/fullchain.pem
ssl_key = </etc/letsencrypt/live/mx-01.webeats.it/privkey.pem

Ora possiamo riavviare Dovecot con

service dovecot restart

Godetevi i vostri certificati SSL su SMTP(s) e IMAP(s).