Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:serveur:postfix [2023/12/29 17:59] – [Mise à jour du certificat] Cédric ABONNEL | informatique:serveur:postfix [2023/12/29 18:29] (Version actuelle) – [Configurer Let's Encrypt pour le renouvellement automatique] Cédric ABONNEL | ||
---|---|---|---|
Ligne 279: | Ligne 279: | ||
- | ===== Mise à jour du certificat | + | ===== Gestion des certificats |
Pour configurer **Postfix** et **Certbot** pour utiliser les certificats SSL/TLS de " | Pour configurer **Postfix** et **Certbot** pour utiliser les certificats SSL/TLS de " | ||
- | ==== Étape 1: Configurer Postfix pour utiliser SSL/TLS ==== | + | ==== Configurer Postfix pour utiliser SSL/TLS ==== |
1. **Accédez à la configuration de Postfix**: | 1. **Accédez à la configuration de Postfix**: | ||
- | - Connectez-vous à votre serveur en tant que sudouser. | + | |
- | | + | * Ouvrez le fichier de configuration principal de Postfix avec un éditeur de texte, tel que '' |
2. **Définissez les chemins des certificats**: | 2. **Définissez les chemins des certificats**: | ||
- | - Localisez ou ajoutez les lignes suivantes dans '' | + | |
- | < | + | < |
- | smtpd_tls_cert_file = / | + | smtpd_tls_cert_file = / |
- | smtpd_tls_key_file = / | + | smtpd_tls_key_file = / |
- | </ | + | </ |
- | | + | * Activez l' |
- | < | + | < |
- | smtpd_use_tls = yes | + | smtpd_use_tls = yes |
- | </ | + | </ |
3. **Redémarrez Postfix**: | 3. **Redémarrez Postfix**: | ||
- | - Sauvegardez vos modifications et fermez le fichier. | + | |
- | | + | * Exécutez la commande '' |
- | ==== Étape 2: Configurer Dovecot pour SSL/ | + | ==== Configurer Dovecot pour SSL/TLS ==== |
Si vous utilisez Dovecot comme serveur IMAP/POP3 : | Si vous utilisez Dovecot comme serveur IMAP/POP3 : | ||
- | 1. **Éditez le fichier de configuration Dovecot** | + | 1. Les fichiers de configuration de **Dovecot** se trouvent généralement dans ''/ |
- | 2. Définissez les chemins vers les certificats SSL, similaires à ceux de Postfix. | + | |
+ | 2. Dans les fichiers de configuration de **Dovecot**, vous devrez trouver et modifier les lignes qui définissent le chemin du certificat SSL et de la clé privée. Recherchez quelque chose comme ceci : | ||
+ | |||
+ | < | ||
+ | ssl_cert = </ | ||
+ | ssl_key = </ | ||
+ | </ | ||
+ | |||
+ | Pensez | ||
3. **Redémarrez Dovecot** avec '' | 3. **Redémarrez Dovecot** avec '' | ||
- | ==== Étape 3: Configurer Let's Encrypt pour le renouvellement automatique ==== | + | 4. Après le redémarrage, |
+ | |||
+ | < | ||
+ | openssl s_client -connect smtp.serveur.fr: | ||
+ | </ | ||
+ | ==== Configurer Let's Encrypt pour le renouvellement automatique ==== | ||
1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement. | 1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement. | ||
2. **Scripts de renewal-hooks**: | 2. **Scripts de renewal-hooks**: | ||
- | | + | |
- | - Un script typique dans '' | + | * Placez les scripts personnalisés dans ''/ |
+ | | ||
+ | |||
+ | Voir les pages : | ||
+ | * [[informatique: | ||
+ | * [[informatique: | ||
+ | |||
+ | Si vous avez deux scripts distincts, '' | ||
+ | |||
+ | Vous devriez ajouter des lignes pour post_hook dans la section '' | ||
+ | |||
+ | < | ||
+ | [renewalparams] | ||
+ | post_hook = / | ||
+ | </ | ||
3. **Tester le renouvellement**: | 3. **Tester le renouvellement**: | ||
- | - Exécutez '' | + | |
- | ==== Étape 4: Vérification et maintenance ==== | + | ==== Vérification et maintenance ==== |
- | - **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS. | + | * **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS. |
- | - Assurez-vous que les certificats se renouvellent correctement en vérifiant les dates d' | + | |
- | ### Remarques | + | ==== Remarques |
- | - Faites toujours une copie de sauvegarde des fichiers de configuration avant de les modifier. | + | * Faites toujours une copie de sauvegarde des fichiers de configuration avant de les modifier. |
- | - Les chemins exacts et les commandes peuvent varier légèrement en fonction de votre distribution Linux et de la version de vos logiciels. | + | |
- | - Assurez-vous que les ports nécessaires sont ouverts sur votre pare-feu pour permettre les connexions TLS/SSL. | + | |
En suivant ces étapes, vous devriez être capable de configurer **Postfix** et **Dovecot** pour utiliser les certificats SSL/TLS avec **Let' | En suivant ces étapes, vous devriez être capable de configurer **Postfix** et **Dovecot** pour utiliser les certificats SSL/TLS avec **Let' |