Postfix/DovecotのSSL証明書更新でLet’s Encrypt!

やりたいこと

letsencryptを使った、Postfix/DovecotメールサーバのSSL証明書の更新。

環境

  • CentOS 6

手順

SSL証明書の取得

CentOS – さくらVPSでLet’s Encrypt!』に記載した手順で証明書を追加。

Postfixの設定更新

main.cfの証明書のパスを更新する。

$ vim /etc/postfix/main.cf
# main.cf
smtpd_tls_cert_file = /etc/letsencrypt/live/[ドメイン名]/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/[ドメイン名]/privkey.pem

Postfixをリロードする。

$ /etc/init.d/postfix reload
postfix を再読み込み中:    [  OK  ]

Dovecotの設定更新

同様に、10-master.confの証明書のパスを更新する。

$ vim /etc/dovecot/conf.d/10-ssl.conf
# 10-ssl.conf
ssl_cert = </etc/letsencrypt/live/[ドメイン名]/fullchain.pem
ssl_key = </etc/letsencrypt/live/[ドメイン名]/privkey.pem

Dovecotをリロードする。

$ /etc/init.d/dovecot reload
Dovecot Imap を再読み込み中:    [  OK  ]

以上で更新完了!

所感

ssl_cert とssl_keyのパスをあべこべに書いてしまって少しハマってしまったので、その点ご注意を。

Sources

兵庫県西宮市生まれのフリーランスRailsエンジニア。案件によってWordPressの作業も請け負ったりしてます。2014年から2016年にかけてオーストラリアで生活。 現在は東京を拠点に活動。/ 前職・資格:公認会計士 / プログラミング言語:Ruby, JavaScript, HTML, CSS / 日本語・英語
コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です