Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:serveur:postfix [2023/12/29 18:24] – [Étape 2: Configurer Dovecot pour SSL/TLS] Cédric ABONNEL | informatique:serveur:postfix [2023/12/29 18:29] (Version actuelle) – [Configurer Let's Encrypt pour le renouvellement automatique] Cédric ABONNEL | ||
---|---|---|---|
Ligne 283: | Ligne 283: | ||
Pour configurer **Postfix** et **Certbot** pour utiliser les certificats SSL/TLS de " | Pour configurer **Postfix** et **Certbot** pour utiliser les certificats SSL/TLS de " | ||
- | ==== Étape 1: Configurer Postfix pour utiliser SSL/TLS ==== | + | ==== Configurer Postfix pour utiliser SSL/TLS ==== |
1. **Accédez à la configuration de Postfix**: | 1. **Accédez à la configuration de Postfix**: | ||
Ligne 316: | Ligne 316: | ||
ssl_key = </ | ssl_key = </ | ||
</ | </ | ||
+ | |||
+ | Pensez à désactiver la configuration présente dans ''/ | ||
3. **Redémarrez Dovecot** avec '' | 3. **Redémarrez Dovecot** avec '' | ||
Ligne 324: | Ligne 326: | ||
openssl s_client -connect smtp.serveur.fr: | openssl s_client -connect smtp.serveur.fr: | ||
</ | </ | ||
- | ==== Étape 3: Configurer Let's Encrypt pour le renouvellement automatique ==== | + | ==== Configurer Let's Encrypt pour le renouvellement automatique ==== |
1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement. | 1. **Certbot** gère généralement les renouvellements automatiquement. Cependant, vous pouvez personnaliser ou ajouter des scripts de renouvellement dans le dossier de hooks de renouvellement. | ||
Ligne 336: | Ligne 338: | ||
* [[informatique: | * [[informatique: | ||
* [[informatique: | * [[informatique: | ||
+ | |||
+ | Si vous avez deux scripts distincts, '' | ||
+ | |||
+ | Vous devriez ajouter des lignes pour post_hook dans la section '' | ||
+ | |||
+ | < | ||
+ | [renewalparams] | ||
+ | post_hook = / | ||
+ | </ | ||
3. **Tester le renouvellement**: | 3. **Tester le renouvellement**: | ||
* Exécutez '' | * Exécutez '' | ||
- | ==== Étape 4: Vérification et maintenance ==== | + | ==== Vérification et maintenance ==== |
* **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS. | * **Vérifiez les logs** de **Postfix** et **Dovecot** pour les erreurs liées aux certificats SSL/TLS. |