KUSANAGI で自動取得したLets Encrypt の 証明書を dovecot に使用する

● KUSANAGIを使って取得した Lets Encrypt の 証明書を dovecot に使用する

dovecotの次の設定ファイルを書き換えます

/etc/dovecot/conf.d/10-ssl.conf

ssl_cert = </etc/letsencrypt/live/YOUR-DOMAIN-NAME/fullchain.pem
ssl_key = </etc/letsencrypt/live/YOUR-DOMAIN-NAME/privkey.pem

● dovecot の設定の確認

doveconf -n

設定の記述に問題がなければ、デフォルトからの差分が表示されます。

● dovecot のリスタート(Centos 7)

systemctl restart dovecot

● KUSANAGIを使って取得した Lets Encrypt の 証明書を 複数のバーチャルドメインで運用している dovecot に使用する

複数のドメインが存在する場合は 次のようにドメインごとに設定します。

local_name server1.tld {
   ssl_cert = </etc/letsencrypt/live/server1.tld/fullchain.pem
   ssl_key = </etc/letsencrypt/live/server1.tld/privkey.pem
}
local_name server2.tld {
  ssl_cert = </etc/letsencrypt/live/server2.tld/fullchain.pem
  ssl_key = </etc/letsencrypt/live/server2.tld/privkey.pem
}

この記述を適用する前に証明書ファイルが確かに存在するかどうか確認しておいてください。 ファイルが存在しない場合 dovecot が立ち上がりません。

● コマンドラインから pop3s でサーバへ接続する

openssl s_client -connect localhost:pop3s

● Qualys SSL Sever Test で SSL証明書の診断を行う

https://www.ssllabs.com/ssltest/index.html

No.1297
10/15 15:09

edit