Mise à jour du certificat pour SMTPD
On part du principe que :
- le nom de domaine d'envoi des mails est
smtp.monserveur.fr
- le certificat de votre nom de domaine est géré par Let's Encrypt et est opérationnel
- le renouvellement automatique opéré par Certbot utilise le protocole ACME et est opérationnel.
L'objectif est de copier le certificat et la clé du domaine pour postfix de manière automatique et régulière.
1. Se connecter sur le serveur avec le compte root
2. Créer le fichier /root/scripts/update_smtpd_certificat.sh
nano /root/scripts/update_smtpd_certificat.sh
avec le contenu suivant
- update_smtpd_certificat.sh
#!/bin/bash # mettre à jour le certificat pour smtpd cp /etc/letsencrypt/live/smtp.monserveur.fr/cert.pem /etc/postfix/smtpd.cert cp /etc/letsencrypt/live/smtp.monserveur.fr/privkey.pem /etc/postfix/smtpd.key
Attention, il se peut que le fichier /etc/postfix/smtpd.cert
soit un alias vers /usr/local/ispconfig/interface/ssl/ispserver.crt
dans le cadre de l'utilisation d'ISP Config
Le script écrasera systématiquement les fichiers cibles dans le dossier /etc/postfix
3. Rendre exécutable le script
chown +x /root/scripts/update_smtpd_certificat.sh
4. Programmer le script avec crontab
crontab -e
0 0 * * * /root/scripts/update_smtpd_certificat.sh 2>&1
5. Vérifier le certificat
openssl x509 -text -in /etc/postfix/smtpd.cert
Discussion