Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:serveur:postfix [2023/11/26 14:30] – [Installer Postfix] Cédric ABONNEL | informatique:serveur:postfix [2023/12/29 18:29] (Version actuelle) – [Configurer Let's Encrypt pour le renouvellement automatique] Cédric ABONNEL | ||
---|---|---|---|
Ligne 87: | Ligne 87: | ||
Après avoir installé **Postfix**, | Après avoir installé **Postfix**, | ||
+ | ===== - Configurer Postfix ===== | ||
+ | |||
+ | Les fichiers de configuration de postfix sont stockés dans / | ||
+ | |||
+ | < | ||
+ | myhostname = mail.example.com | ||
+ | mydomain = example.com | ||
+ | myorigin = $mydomain | ||
+ | inet_interfaces = all | ||
+ | mydestination = $myhostname, | ||
+ | mynetworks = 192.168.0.0/ | ||
+ | relay_domains = | ||
+ | home_mailbox = Maildir/ | ||
+ | </ | ||
===== - Tests ===== | ===== - Tests ===== | ||
Ligne 265: | Ligne 279: | ||
- | ===== Mise à jour du certificat | + | ===== Gestion des certificats |
- | On part du principe que : | + | Pour configurer |
- | | + | |
- | * le certificat de votre nom de domaine est géré par **Let' | + | |
- | * le renouvellement automatique opéré par **Certbot** utilise le protocole **ACME** | + | |
- | L' | + | ==== Configurer Postfix |
- | 1. Se connecter sur le serveur | + | 1. **Accédez à la configuration de Postfix**: |
+ | * Connectez-vous à votre serveur | ||
+ | * Ouvrez | ||
- | 2. Créer le fichier | + | 2. **Définissez les chemins des certificats**: |
+ | * Localisez ou ajoutez les lignes suivantes dans '' | ||
+ | < | ||
+ | smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.monserveur.fr/ | ||
+ | smtpd_tls_key_file = / | ||
+ | </ | ||
+ | * Activez l'utilisation de TLS en ajoutant ou en s'assurant que la ligne suivante est présente : | ||
+ | < | ||
+ | smtpd_use_tls = yes | ||
+ | </ | ||
- | | + | 3. **Redémarrez Postfix**: |
+ | * Sauvegardez vos modifications et fermez le fichier. | ||
+ | | ||
- | avec le contenu suivant | + | ==== Configurer Dovecot pour SSL/TLS ==== |
- | <code BASH update_smtpd_certificat.sh> | + | Si vous utilisez Dovecot comme serveur IMAP/POP3 : |
- | #!/bin/bash | + | |
- | # mettre à jour le certificat | + | 1. Les fichiers de configuration de **Dovecot** se trouvent généralement dans '' |
- | cp / | + | |
- | cp / | + | 2. Dans les fichiers de configuration de **Dovecot**, |
+ | |||
+ | < | ||
+ | ssl_cert = </ | ||
+ | ssl_key = </ | ||
</ | </ | ||
- | Attention, il se peut que le fichier | + | Pensez à désactiver la configuration présente dans ''/ |
- | Le script écrasera systématiquement les fichiers cibles dans le dossier | + | 3. **Redémarrez Dovecot** avec '' |
- | 3. Rendre exécutable | + | 4. Après |
- | chown +x /root/ | + | < |
+ | openssl s_client -connect smtp.serveur.fr: | ||
+ | </code> | ||
+ | ==== Configurer Let's Encrypt pour le renouvellement automatique ==== | ||
- | 4. Programmer | + | 1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement. |
- | {{ | + | 2. **Scripts de renewal-hooks**: |
- | | + | |
+ | * Un script typique dans '' | ||
+ | |||
+ | Voir les pages : | ||
+ | * [[informatique: | ||
+ | * [[informatique: | ||
+ | |||
+ | Si vous avez deux scripts distincts, '' | ||
+ | |||
+ | Vous devriez ajouter des lignes pour post_hook dans la section '' | ||
< | < | ||
- | 0 0 * * * /root/scripts/update_smtpd_certificat.sh 2>&1 | + | [renewalparams] |
+ | post_hook = /etc/letsencrypt/renewal-hooks/ | ||
</ | </ | ||
- | <WRAP clear/> | + | 3. **Tester le renouvellement**: |
+ | * Exécutez '' | ||
+ | |||
+ | ==== Vérification et maintenance ==== | ||
+ | |||
+ | * **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS. | ||
+ | * Assurez-vous que les certificats se renouvellent correctement en vérifiant les dates d' | ||
+ | ==== Remarques ==== | ||
- | 5. Vérifier le certificat | + | * Faites toujours une copie de sauvegarde des fichiers de configuration avant de les modifier. |
+ | * Les chemins exacts et les commandes peuvent varier légèrement en fonction de votre distribution Linux et de la version de vos logiciels. | ||
+ | * Assurez-vous que les ports nécessaires sont ouverts sur votre pare-feu pour permettre les connexions TLS/SSL. | ||
- | openssl x509 -text -in / | + | En suivant ces étapes, vous devriez être capable de configurer **Postfix** et **Dovecot** pour utiliser les certificats SSL/TLS avec **Let' |