informatique:serveur:postfix

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
informatique:serveur:postfix [2023/12/29 18:23] – [Étape 1: Configurer Postfix pour utiliser SSL/TLS] Cédric ABONNELinformatique:serveur:postfix [2023/12/29 18:29] (Version actuelle) – [Configurer Let's Encrypt pour le renouvellement automatique] Cédric ABONNEL
Ligne 283: Ligne 283:
 Pour configurer **Postfix** et **Certbot** pour utiliser les certificats SSL/TLS de "smtp.monserveur.fr" avec **Let's Encrypt**, suivez ces étapes générales. Assurez-vous d'avoir les droits nécessaires sur le serveur et que vous êtes à l'aise avec l'édition de fichiers de configuration en ligne de commande. Pour configurer **Postfix** et **Certbot** pour utiliser les certificats SSL/TLS de "smtp.monserveur.fr" avec **Let's Encrypt**, suivez ces étapes générales. Assurez-vous d'avoir les droits nécessaires sur le serveur et que vous êtes à l'aise avec l'édition de fichiers de configuration en ligne de commande.
  
-==== Étape 1: Configurer Postfix pour utiliser SSL/TLS ====+==== Configurer Postfix pour utiliser SSL/TLS ====
  
 1. **Accédez à la configuration de Postfix**: 1. **Accédez à la configuration de Postfix**:
Ligne 304: Ligne 304:
    * Exécutez la commande ''sudo systemctl restart postfix'' pour appliquer les modifications.    * Exécutez la commande ''sudo systemctl restart postfix'' pour appliquer les modifications.
  
-==== Étape 2: Configurer Dovecot pour SSL/TLS ====+==== Configurer Dovecot pour SSL/TLS ====
  
 Si vous utilisez Dovecot comme serveur IMAP/POP3 : Si vous utilisez Dovecot comme serveur IMAP/POP3 :
Ligne 312: Ligne 312:
 2. Dans les fichiers de configuration de **Dovecot**, vous devrez trouver et modifier les lignes qui définissent le chemin du certificat SSL et de la clé privée. Recherchez quelque chose comme ceci : 2. Dans les fichiers de configuration de **Dovecot**, vous devrez trouver et modifier les lignes qui définissent le chemin du certificat SSL et de la clé privée. Recherchez quelque chose comme ceci :
  
-      <code>+<code>
 ssl_cert = </etc/letsencrypt/live/smtp.serveur.fr/fullchain.pem ssl_cert = </etc/letsencrypt/live/smtp.serveur.fr/fullchain.pem
 ssl_key = </etc/letsencrypt/live/smtp.serveur.fr/privkey.pem ssl_key = </etc/letsencrypt/live/smtp.serveur.fr/privkey.pem
-      </code>+</code> 
 + 
 +Pensez à désactiver la configuration présente dans ''/etc/dovecot/conf.d/10-ssl.conf''.
  
 3. **Redémarrez Dovecot** avec ''sudo systemctl restart dovecot''. 3. **Redémarrez Dovecot** avec ''sudo systemctl restart dovecot''.
Ligne 324: Ligne 326:
 openssl s_client -connect smtp.serveur.fr:993 openssl s_client -connect smtp.serveur.fr:993
 </code> </code>
-==== Étape 3: Configurer Let's Encrypt pour le renouvellement automatique ====+==== Configurer Let's Encrypt pour le renouvellement automatique ====
  
 1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement. 1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement.
Ligne 336: Ligne 338:
   * [[informatique:serveur:postfix:Créer un script de hook Let's Encrypt pour Postfix]]   * [[informatique:serveur:postfix:Créer un script de hook Let's Encrypt pour Postfix]]
   * [[informatique:serveur:dovecot:Créer un script de hook Let's Encrypt pour Dovecot]]   * [[informatique:serveur:dovecot:Créer un script de hook Let's Encrypt pour Dovecot]]
 +
 +Si vous avez deux scripts distincts, ''reload-dovecot.sh'' et ''reload-postfix.sh,'' et vous souhaitez exécuter les deux après le renouvellement de certificat **Let's Encrypt** par **Certbot**, vous pouvez configurer les hooks dans le fichier de configuration de renouvellement de **Certbot** ou les placer dans les répertoires de hook appropriés.
 +
 +Vous devriez ajouter des lignes pour post_hook dans la section ''[renewalparams]''. Votre fichier pourrait ressembler à ceci :
 +
 +<code>
 +[renewalparams]
 +post_hook = /etc/letsencrypt/renewal-hooks/post/reload-dovecot.sh && /etc/letsencrypt/renewal-hooks/post/reload-postfix.sh
 +</code>
  
 3. **Tester le renouvellement**: 3. **Tester le renouvellement**:
    * Exécutez ''sudo certbot renew --dry-run'' pour tester le processus de renouvellement et s'assurer que tout fonctionne comme prévu.    * Exécutez ''sudo certbot renew --dry-run'' pour tester le processus de renouvellement et s'assurer que tout fonctionne comme prévu.
  
-==== Étape 4: Vérification et maintenance ====+==== Vérification et maintenance ====
  
   * **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS.   * **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS.
  • informatique/serveur/postfix.1703870614.txt.gz
  • Dernière modification : 2023/12/29 18:23
  • de Cédric ABONNEL