AlmaLinux 9.2 Let’s Encrypt Mail サーバーにSSL/TLS設定方法
環境
AlmaLinux release 9.2 (Turquoise Kodkod)
Certbot
snap 2.58
操作方法
1.apacheを停止します
# systemctl stop httpd.service
2.メールサーバー用証明書を取得します
# certbot certonly --standalone -d mail.<domain name>
3. Postfixの設定を行います
# vi /etc/postfix/main.cf
/**709, 715行目 コメント化*/
#smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
#smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
/**最終行に追記*/
smtpd_use_tls = yes
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.<domain name>/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.<domain name>/privkey.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
4.master.cfを設定します
# vi /etc/postfix/master.cf
/**19-22行目 コメントを解除*/
submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes
/**31-34行目 コメントを解除*/
smtps inet n - n - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
5.Dovecotの設定を行います
# vi /etc/dovecot/conf.d/10-ssl.conf
/**8行目*/
ssl = yes
/**14,15行目:コメントにして下記証明書/鍵ファイル指定追加*/
ssl_cert = </etc/letsencrypt/live/mail.<domain name>/fullchain.pem ssl_key = </etc/letsencrypt/live/mail.<domain name>/privkey.pem
6.firewallでPort 587を許可する
# firewall-cmd --add-port=587/tcp --permanent # firewall-cmd --reload
7.dovecotを再起動します
# systemctl restart postfix dovecot