Sicherheit

Sichern Sie den iRedMail-Server mit dem SSL-Zertifikat von Let's Encrypt

Sichern Sie den iRedMail-Server mit dem SSL-Zertifikat von Let's Encrypt

In unserem vorherigen Handbuch haben wir gesehen, wie man iRedMail Server auf CentOS 7 installieren und konfigurieren kann. Die Standardinstallation von iRedMail generiert und installiert ein selbstsigniertes SSL-Zertifikat für E-Mail-Dienste - POP3/IMAP/SMTP über TLS und für den HTTPS-Zugriff auf Webmail-Dienste.

Für Debian: iRedMail Mail Server auf Debian 10 (Buster) installieren und einrichten

Wenn Sie ein selbstsigniertes Zertifikat verwenden, erhalten Sie häufig Warnmeldungen, dass das verwendete Zertifikat nicht vertrauenswürdig ist. Um diese lästigen Nachrichten zu vermeiden, wird empfohlen, ein SSL-Zertifikat vom SSL-Zertifikatsanbieter zu kaufen oder ein kostenloses Let's Encrypt-Zertifikat zu erhalten.

In dieser Anleitung verwenden wir ein kostenloses Let's Encrypt SSL-Zertifikat, um unsere iRedMail-Dienste zu sichern. Um ein Let's Encrypt SSL-Zertifikat zu erhalten, sollte Ihr Server eine öffentliche IP-Adresse und einen DNS-Eintrag haben, der auf die IP verweist.

Schritt 1: Erhalten Sie das Let's Encrypt-Zertifikat

Installieren Sie das certbot-Tool, das verwendet wird, um ein Let's Encrypt SSL-Zertifikat zu erhalten.

wget https://dl.eff.org/certbot-auto chmod +x certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto

Speichern Sie nach der Installation des certbot-auto-Tools die E-Mail-Adresse und die Domäne für den iRedMail-Server.

DOMAIN="mail.Computerforgeeks.de" EMAIL="[email protected]"

Stoppen Sie den Nginx-Dienst.

sudo systemctl stop nginx

Sie erhalten ein kostenloses Let's Encrypt-Zertifikat für den iRedMail-Mailserver.

sudo /usr/local/bin/certbot-auto certonly --standalone -d $DOMAIN --preferred-challenges http --agree-tos -n -m $EMAIL --keep-until-expiring

Die Standard-Erfolgsnachricht für Let's Encrypt gibt den Pfad zu Ihren Zertifikaten aus.

WICHTIGE HINWEISE: - Herzlichen Glückwunsch! Ihr Zertifikat und Ihre Kette wurden gespeichert unter: /etc/letsencrypt/live/mail.Computerforgeeks.com/fullchain.pem Ihre Schlüsseldatei wurde gespeichert unter: /etc/letsencrypt/live/mail.Computerforgeeks.com/privkey.pem Ihr Zertifikat läuft am 23.01.2020 ab. Um in Zukunft eine neue oder optimierte Version dieses Zertifikats zu erhalten, führen Sie einfach certbot-auto erneut aus. Um *alle* Ihrer Zertifikate nicht interaktiv zu erneuern, führen Sie "certbot-auto renew" aus - Wenn Sie Certbot mögen, sollten Sie unsere Arbeit unterstützen durch: Spenden an ISRG / Let's Encrypt: https://letsencrypt.org/spenden Spenden an EFF: https://eff.org/donate-le 

Schritt 2: Ersetzen Sie selbstsignierte iRedMail-Zertifikate

Umbenennen iRedMail.crt selbstsigniertes Zertifikat und privater Schlüssel.

sudo mv /etc/pki/tls/certs/iRedMail.crt,.bak sudo mv /etc/pki/tls/private/iRedMail.Schlüssel,.back

Erstellen Sie einen Symlink für das Let's Encrypt-Zertifikat und den privaten Schlüssel.

sudo ln -sf /etc/letsencrypt/live/mail.Computerforgeeks.com/fullchain.pem /etc/pki/tls/certs/iRedMail.crt sudo ln -sf /etc/letsencrypt/live/mail.Computerforgeeks.com/privkey.pem /etc/pki/tls/private/iRedMail.Schlüssel

Starten Sie Ihren iRedMail-Server neu, damit Dienste das neue Zertifikat verwenden können.

sudo neu starten

Nachdem Sie das SSL-Zertifikat von Let's Encrypt hinzugefügt haben, wird die Mail-Client-Anwendung (MUA, z.G. Outlook, Thunderbird) sollten Sie nicht vor einem ungültigen Zertifikat warnen. Gleich wie der Zugriff auf Webmail-Clients im Browser.

So beheben Sie den Xbox-Fehler „0xbba“ in Windows 10
Einige Windows 10-Benutzer haben sich über ein Problem bei der Verwendung von Xbox auf ihren Computern beschwert. Diesen Benutzern zufolge wird die Fe...
Steam Voice Chat funktioniert nicht in Windows 10 PC Fix
Funktioniert der Steam-Chat beim Spielen nicht?? Wie Sie beschweren sich einige Benutzer über dieses Problem in den Foren. Die Benutzer können nicht m...
Fehler beim Erstellen der D3D9-Gerätekorrektur
Wenn Sie ein begeisterter Spieler sind, werden Sie möglicherweise häufig auf einen Fehler stoßen „Fehler beim Erstellen des D3D9-Geräts“ auf Ihrem Win...