AlmaLinux 9.2 Let’s Encrypt Mail サーバーにSSL/TLS設定方法

環境
AlmaLinux release 9.2 (Turquoise Kodkod)
Certbot
snap 2.58

操作方法
1.apacheを停止します
# systemctl stop httpd.service

2.メールサーバー用証明書を取得します

# certbot certonly --standalone -d mail.<domain name>

3. Postfixの設定を行います
# vi /etc/postfix/main.cf

/**709, 715行目 コメント化*/
#smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
#smtpd_tls_key_file = /etc/pki/tls/private/postfix.key

/**最終行に追記*/

smtpd_use_tls = yes
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.<domain name>/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.<domain name>/privkey.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

4.master.cfを設定します
# vi /etc/postfix/master.cf

/**19-22行目 コメントを解除*/

submission inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes

/**31-34行目 コメントを解除*/

smtps inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes

5.Dovecotの設定を行います
# vi /etc/dovecot/conf.d/10-ssl.conf
/**8行目*/
ssl = yes

/**14,15行目:コメントにして下記証明書/鍵ファイル指定追加*/

ssl_cert = </etc/letsencrypt/live/mail.<domain name>/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.<domain name>/privkey.pem

6.firewallでPort 587を許可する

# firewall-cmd --add-port=587/tcp --permanent
# firewall-cmd --reload

7.dovecotを再起動します
# systemctl restart postfix dovecot

AlmaLinux 9

Posted by arkgame