Let’s Encrypt を利用したサーバー証明書の取得

yumを使ってcerbotをインストールします。

yum --enablerepo=epel -y install certbot

サーバー証明書の作成を作成します。mail.astermark.comは発行したいドメイン、mailuser@astermark.comは管理用メールアドレスです。

certbot certonly --standalone -d mail.astermark.com -m mailuser@astermark.com --agree-tos

証明書を確認します。

ls /etc/letsencrypt/live/mail.astermark.com/
README cert.pem chain.pem fullchain.pem privkey.pem

crontabを編集してpostfix 証明書の更新コマンド定期実行を設定します。

vi /etc/crontab

[bash]
00 04 * * * root /usr/bin/certbot renew –post-hook "systemctl restart postfix && systemctl restart dovecot"
[/bash]

コメント

タイトルとURLをコピーしました