Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:serveur:postfix [2023/12/29 17:05] – [Mise à jour du certificat] Cédric ABONNEL | informatique:serveur:postfix [2023/12/29 18:29] (Version actuelle) – [Configurer Let's Encrypt pour le renouvellement automatique] Cédric ABONNEL | ||
---|---|---|---|
Ligne 279: | Ligne 279: | ||
- | ===== Mise à jour du certificat | + | ===== Gestion des certificats |
- | On part du principe que : | + | Pour configurer |
- | | + | |
- | * le certificat de votre nom de domaine est géré par **Let' | + | |
- | * le renouvellement automatique opéré par **Certbot** utilise le protocole **ACME** | + | |
- | L' | + | ==== Configurer |
- | 1. Se connecter sur le serveur | + | 1. **Accédez à la configuration de Postfix**: |
+ | * Connectez-vous à votre serveur | ||
+ | * Ouvrez | ||
- | 3. Rendre exécutable le script | + | 2. **Définissez les chemins des certificats**: |
+ | * Localisez ou ajoutez les lignes suivantes dans '' | ||
+ | < | ||
+ | smtpd_tls_cert_file = / | ||
+ | smtpd_tls_key_file = / | ||
+ | </ | ||
+ | * Activez l' | ||
+ | < | ||
+ | smtpd_use_tls = yes | ||
+ | </ | ||
- | | + | 3. **Redémarrez Postfix**: |
+ | * Sauvegardez vos modifications et fermez le fichier. | ||
+ | | ||
- | 4. Programmer le script avec '' | + | ==== Configurer Dovecot pour SSL/TLS ==== |
- | {{ | + | Si vous utilisez Dovecot comme serveur IMAP/ |
- | crontab -e | + | 1. Les fichiers de configuration de **Dovecot** se trouvent généralement dans ''/ |
+ | |||
+ | 2. Dans les fichiers de configuration de **Dovecot**, | ||
< | < | ||
- | 0 0 * * * /root/scripts/update_smtpd_certificat.sh 2>&1 | + | ssl_cert = </etc/letsencrypt/live/ |
+ | ssl_key = </ | ||
</ | </ | ||
- | <WRAP clear/> | + | Pensez à désactiver la configuration présente dans ''/ |
+ | |||
+ | 3. **Redémarrez Dovecot** avec '' | ||
+ | |||
+ | 4. Après le redémarrage, | ||
+ | |||
+ | < | ||
+ | openssl s_client -connect smtp.serveur.fr: | ||
+ | </code> | ||
+ | ==== Configurer Let's Encrypt pour le renouvellement automatique ==== | ||
+ | |||
+ | 1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement. | ||
+ | |||
+ | 2. **Scripts de renewal-hooks**: | ||
+ | |||
+ | * Placez les scripts personnalisés dans ''/ | ||
+ | * Un script typique dans '' | ||
+ | |||
+ | Voir les pages : | ||
+ | * [[informatique: | ||
+ | * [[informatique: | ||
+ | |||
+ | Si vous avez deux scripts distincts, '' | ||
+ | |||
+ | Vous devriez ajouter des lignes pour post_hook dans la section '' | ||
+ | |||
+ | < | ||
+ | [renewalparams] | ||
+ | post_hook = / | ||
+ | </ | ||
+ | |||
+ | 3. **Tester le renouvellement**: | ||
+ | * Exécutez '' | ||
+ | |||
+ | ==== Vérification et maintenance ==== | ||
+ | |||
+ | * **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS. | ||
+ | * Assurez-vous que les certificats se renouvellent correctement en vérifiant les dates d' | ||
+ | ==== Remarques ==== | ||
- | 5. Vérifier le certificat | + | * Faites toujours une copie de sauvegarde des fichiers de configuration avant de les modifier. |
+ | * Les chemins exacts et les commandes peuvent varier légèrement en fonction de votre distribution Linux et de la version de vos logiciels. | ||
+ | * Assurez-vous que les ports nécessaires sont ouverts sur votre pare-feu pour permettre les connexions TLS/SSL. | ||
- | openssl x509 -text -in / | + | En suivant ces étapes, vous devriez être capable de configurer **Postfix** et **Dovecot** pour utiliser les certificats SSL/TLS avec **Let' |