OracleLinux9.3 Mail サーバーにSSL/TLS(Let’s Encrypt)証明書 の設定方法
環境
OracleLinux9.3
1.メールサーバー用証明書を取得
「–standalone」オプションをつけて下記のようにしても失敗する。
# certbot certonly --standalone -d mail.[domain name]
Web サーバーを止めてSSL証明書を生成する
# systemctl stop httpd.service
# certbot certonly –standalone -d mail.[domain name]
2.Postfixの設定を行います
# vi /etc/postfix/main.cf
#709, 715行目 あたり: コメント化 #smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem #smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
最終行に追記する
smtpd_use_tls = yes
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.[domain name]/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.[domain name]/privkey.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
3.master.cfを編集する
# vi /etc/postfix/master.cf
#17-20行目 : コメント解除 submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes #29-32行目 : コメント解除 smtps inet n - n - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
4.Dovecotの設定を行います
# vi /etc/dovecot/conf.d/10-ssl.conf
#8行目:確認 ssl = yes #14,15行目:コメントにして下に証明書/鍵ファイル指定追加 #ssl_cert = </etc/pki/dovecot/certs/dovecot.pem #ssl_key = </etc/pki/dovecot/private/dovecot.pem ssl_cert = </etc/letsencrypt/live/mail.[domain name]/fullchain.pem ssl_key = </etc/letsencrypt/live/mail.[domain name]/privkey.pem
5.ポート587を許可する
# firewall-cmd --add-port=587/tcp --permanent # firewall-cmd --reload # systemctl restart postfix dovecot