Установка пакета.
Для начала надо прописать правильный хостнейм. как его прописывать смотрим сюда
Заходим на страницу iRedMail и копируем ссылку на рабочий архив
Далее качаем себе на сервер:
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-1.6.0.tar.bz2 tar xjf ./iRedMail-1.6.0.tar.bz2 cd iRedMail-1.6.0/ sudo ./iRedMail.sh
-
Далее отвечаем на вопросы:
- Уточняем дирректорию для хранения почты /var/vmail
- Выбираем базу MariaDB
- Указываем пароль админа базы данных
- Указываем имя хоста, на котором будут создаваться почтовые сервера
- Далее указываем пароль почтового амина
- Далее выбираем компоненты, которые нам нужны
И далее ждем установку. Последнюю страницу читаем внимательно. Желательно ее вообще себе сохранить принтскрином.
Установка SSL-сертификати от Let’s Encrypt.
Для начала нужно убедиться, что есть обратная запись имени вашего домена:
dig +short iredmail.mytestsite.co.ua
194.28.87.18
Устанавливам пакет certbot
sudo apt install certbot
certbot certonly --webroot -w /var/www/html/ -d mytestsite.co.ua -w /var/www/html/iredmail -d iredmail.mytestsite.co.ua
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/iredmail.mytestsite.co.ua.conf)
It contains these names: iredmail.mytestsite.co.ua
You requested these names for the new certificate: mytestsite.co.ua,
iredmail.mytestsite.co.ua.
Do you want to expand and replace this existing certificate with the new
certificate?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(E)xpand/(C)ancel: e
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for mytestsite.co.ua
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/mytestsite.co.ua/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/iredmail.mytestsite.co.ua/privkey.pem
Your cert will expire on 2023-07-19. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Изменяем права на полученные сертификаты
sudo chmod 0644 /etc/letsencrypt/{live,archive}
Автоматическое обновление сертификатов
sudo crontab -e
Заполняем
1 3 * * 0 certbot renew --post-hook 'service postfix restart; service nginx restart; service dovecot restart'
Этой командой раз в неделю сертификаты будут проверяться, и если срок их действия будет меньше 30 дней - тот будет обновляться.
Теперь надо провисать эти сертификаты подключить к нашему сайту
sudo mv /etc/pki/tls/certs/iRedMail.crt{,.bak} # Backup. Rename iRedMail.crt to iRedMail.crt.bak
sudo mv /etc/pki/tls/private/iRedMail.key{,.bak} # Backup. Rename iRedMail.key to iRedMail.key.bak
sudo ln -s /etc/letsencrypt/live/iredmail.mytestsite.co.ua/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
sudo ln -s /etc/letsencrypt/live/iredmail.mytestsite.co.ua/privkey.pem /etc/pki/tls/private/iRedMail.key
sudo systemctl restart postfix
sudo systemctl restart dovecot
sudo systemctl restart mariadb
