Linux/OpenSSL: Unterschied zwischen den Versionen
→Echtes Domain-validiertes Zertifikat mit Zwischenzertifikat
Thomas (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Thomas (Diskussion | Beiträge) |
||
Zeile 103: | Zeile 103: | ||
cat name.key name.cer >imapd.pem | cat name.key name.cer >imapd.pem | ||
'''imapd.pem''' kopieren nach '''/etc/ssl/certs'''. | '''imapd.pem''' kopieren nach '''/etc/ssl/certs'''. | ||
= Let's Encrypt = | |||
== Installieren == | |||
emerge app-crypt/certbot-apache | |||
== Zertifikat erstellen == | |||
Ohne Apache: | |||
certbot certonly --standalone --preferred-challenges http -m meine@email.adresse -d domain.de | |||
== Postfix == | |||
'''/etc/postfix/main.cf:''' | |||
smtpd_tls_cert_file= /etc/letsencrypt/live/domain.de/fullchain.pem | |||
smtpd_tls_key_file= /etc/letsencrypt/live/domain.de/privkey.pem | |||
== Dovecot == | |||
'''/etc/dovecot/conf.d/10-ssl.conf:''' | |||
ssl = yes | |||
ssl_cert = </etc/letsencrypt/live/domain.de/fullchain.pem | |||
ssl_key = </etc/letsencrypt/live/domain.de/privkey.pem | |||
== Automatisch erneuern == | |||
'''/root/letsencrypt.sh:''' | |||
certbot renew | |||
postfix reload | |||
/etc/init.d/dovecot restart | |||
'''crontab -e:''' | |||
@weekly /root/letsencrypt.sh | |||
= Verifizieren = | = Verifizieren = |