AlmaLinux 9.2 Let’s Encrypt Mail サーバーにSSL/TLS設定方法

環境
AlmaLinux release 9.2 (Turquoise Kodkod)
Certbot
snap 2.58

操作方法
1.apacheを停止します
# systemctl stop httpd.service

2.メールサーバー用証明書を取得します

# certbot certonly --standalone -d mail.<domain name>

3. Postfixの設定を行います
# vi /etc/postfix/main.cf

/**709, 715行目 コメント化*/
#smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
#smtpd_tls_key_file = /etc/pki/tls/private/postfix.key

/**最終行に追記*/

smtpd_use_tls = yes
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.<domain name>/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.<domain name>/privkey.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

4.master.cfを設定します
# vi /etc/postfix/master.cf

/**19-22行目 コメントを解除*/

submission inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes

/**31-34行目 コメントを解除*/

smtps inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes

5.Dovecotの設定を行います
# vi /etc/dovecot/conf.d/10-ssl.conf
/**8行目*/
ssl = yes

/**14,15行目:コメントにして下記証明書/鍵ファイル指定追加*/

ssl_cert = </etc/letsencrypt/live/mail.<domain name>/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.<domain name>/privkey.pem

6.firewallでPort 587を許可する

# firewall-cmd --add-port=587/tcp --permanent
# firewall-cmd --reload

7.dovecotを再起動します
# systemctl restart postfix dovecot

関連記事:

  1. AlmaLinux9 chmodコマンドでファイルやディレクトリの権限を変更する
  2. AlmaLinux9 awkコマンドで特定のファイル名を抽出する
  3. AlmaLinux9 HAProxy サーバー  統計情報を参照する方法
  4. AlmaLinux9 Apache mod_http2を設定してHTTP/2を有効にする方法

AlmaLinux 9

Posted by arkgame