Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:serveur:postfix [2023/12/29 18:09] – [Étape 3: Configurer Let's Encrypt pour le renouvellement automatique] Cédric ABONNEL | informatique:serveur:postfix [2023/12/29 18:29] (Version actuelle) – [Configurer Let's Encrypt pour le renouvellement automatique] Cédric ABONNEL | ||
---|---|---|---|
Ligne 283: | Ligne 283: | ||
Pour configurer **Postfix** et **Certbot** pour utiliser les certificats SSL/TLS de " | Pour configurer **Postfix** et **Certbot** pour utiliser les certificats SSL/TLS de " | ||
- | ==== Étape 1: Configurer Postfix pour utiliser SSL/TLS ==== | + | ==== Configurer Postfix pour utiliser SSL/TLS ==== |
1. **Accédez à la configuration de Postfix**: | 1. **Accédez à la configuration de Postfix**: | ||
Ligne 291: | Ligne 291: | ||
2. **Définissez les chemins des certificats**: | 2. **Définissez les chemins des certificats**: | ||
* Localisez ou ajoutez les lignes suivantes dans '' | * Localisez ou ajoutez les lignes suivantes dans '' | ||
- | | + | < |
- | smtpd_tls_cert_file = / | + | smtpd_tls_cert_file = / |
- | smtpd_tls_key_file = / | + | smtpd_tls_key_file = / |
- | </ | + | </ |
* Activez l' | * Activez l' | ||
- | | + | < |
- | smtpd_use_tls = yes | + | smtpd_use_tls = yes |
- | </ | + | </ |
3. **Redémarrez Postfix**: | 3. **Redémarrez Postfix**: | ||
Ligne 304: | Ligne 304: | ||
* Exécutez la commande '' | * Exécutez la commande '' | ||
- | ==== Étape 2: Configurer Dovecot pour SSL/ | + | ==== Configurer Dovecot pour SSL/TLS ==== |
Si vous utilisez Dovecot comme serveur IMAP/POP3 : | Si vous utilisez Dovecot comme serveur IMAP/POP3 : | ||
- | - **Éditez le fichier | + | 1. Les fichiers |
- | - Définissez les chemins vers les certificats SSL, similaires à ceux de Postfix. | + | |
- | - **Redémarrez Dovecot** avec '' | + | |
- | ==== Étape | + | 2. Dans les fichiers de configuration de **Dovecot**, |
+ | |||
+ | < | ||
+ | ssl_cert | ||
+ | ssl_key | ||
+ | </ | ||
+ | |||
+ | Pensez à désactiver la configuration présente dans ''/ | ||
+ | |||
+ | 3. **Redémarrez Dovecot** avec '' | ||
+ | |||
+ | 4. Après le redémarrage, | ||
+ | |||
+ | < | ||
+ | openssl s_client -connect smtp.serveur.fr: | ||
+ | </ | ||
+ | ==== Configurer Let's Encrypt pour le renouvellement automatique ==== | ||
1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement. | 1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement. | ||
Ligne 324: | Ligne 338: | ||
* [[informatique: | * [[informatique: | ||
* [[informatique: | * [[informatique: | ||
+ | |||
+ | Si vous avez deux scripts distincts, '' | ||
+ | |||
+ | Vous devriez ajouter des lignes pour post_hook dans la section '' | ||
+ | |||
+ | < | ||
+ | [renewalparams] | ||
+ | post_hook = / | ||
+ | </ | ||
3. **Tester le renouvellement**: | 3. **Tester le renouvellement**: | ||
* Exécutez '' | * Exécutez '' | ||
- | ==== Étape 4: Vérification et maintenance ==== | + | ==== Vérification et maintenance ==== |
* **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS. | * **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS. |