Informatique

On part du principe que :

le nom de domaine d'envoi des mails est smtp.monserveur.fr
le certificat de votre nom de domaine est géré par Let's Encrypt et est opérationnel
le renouvellement automatique opéré par Certbot utilise le protocole ACME et est opérationnel.

L'objectif est de copier le certificat et la clé du domaine pour postfix de manière automatique et régulière.

1. Se connecter sur le serveur avec le compte root

2. Créer le fichier /root/scripts/update_smtpd_certificat.sh

nano /root/scripts/update_smtpd_certificat.sh

avec le contenu suivant

update_smtpd_certificat.sh

#!/bin/bash
# mettre à jour le certificat pour smtpd
cp /etc/letsencrypt/live/smtp.monserveur.fr/cert.pem /etc/postfix/smtpd.cert
cp /etc/letsencrypt/live/smtp.monserveur.fr/privkey.pem /etc/postfix/smtpd.key

Attention, il se peut que le fichier /etc/postfix/smtpd.cert soit un alias vers /usr/local/ispconfig/interface/ssl/ispserver.crt dans le cadre de l'utilisation d'ISP Config

Le script écrasera systématiquement les fichiers cibles dans le dossier /etc/postfix

3. Rendre exécutable le script

chown +x /root/scripts/update_smtpd_certificat.sh

4. Programmer le script avec crontab

crontab -e

0 0 * * * /root/scripts/update_smtpd_certificat.sh 2>&1

5. Vérifier le certificat

openssl x509 -text -in /etc/postfix/smtpd.cert

Nom:

Adresse de courriel:

Entrer votre commentaire. La syntaxe wiki est autorisée:

Merci de recopier le code ci-contre pour prouver que vous êtes humain.

Merci de laisser ce champ vide :

Suivre les commentaires

Mise à jour du certificat pour SMTPD

Discussion

notes informatique & technologie