为iRedMail安装Let’s Encrypt SSL（CentOS 7）

默认情况下，iRedMail使用自签名SSL证书。 如果您已经从我们的网站安装了iRedMail 安装指南 或者推荐使用Let的加密安装SSL的最新版本。

本指南将通过步骤进行安装，让我们对运行CentOS 7的IredMail服务器加密SSL。

步骤1：安装Certbot

要在邮件域中安装Let's加密SSL，请启动通过安装Cerbot。
首先，应启用EPEL存储库：

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

接下来，使用命令安装Cerbot：

yum install certbot

为您的邮件域执行干运行。 通过运行此操作，Cerbot不会安装证书：

certbot certonly --webroot --dry-run -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

第2步：安装让我们加密SSL

如果上一步中的干运行返回成功的结果，请继续请求证书。 使用与CERTBOT和邮件域的WebRoot参数请求证书：

certbot certonly --webroot -w /var/www/HTML -d **MAIL.MYDOMAIN.COM**

接下来，必须更改目录的权限：

chmod 0644 /etc/letsencrypt/{live,archive}

将iRedMail安装程序生成的证书和密钥文件重命名为.bak。

mv /etc/pki/tls/certs/iRedMail.crt{,.bak}

mv /etc/pki/tls/private/iRedMail.key{,.bak}

然后，创建符号链接到Let在IreedMail安装期间创建的文件中的文件加密文件：

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/fullchain.pem /etc/pki/tls/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/**MAIL.MYDOMAIN.COM**/privkey.pem /etc/pki/tls/private/iRedMail.key

步骤3：使用新证书

要开始使用Let的加密SSL证书，必须重新启动四个服务。最后两取决于您在IredMail安装期间所做的选择：

systemctl restart dovecot

systemctl restart postfix

根据安装期间的选择，重新启动httpd（apache）或nginx：

systemctl restart <SERVICE_NAME>

根据您在安装期间的选择，重新启动MySQLD，MariaDB，PostgreSQL或Slapd（OpenLDAP）：

systemctl restart <SERVICE_NAME>

步骤4：自动续订证书

最后，强烈建议创建一个Cron作业，以便CERTBOT在过期之前自动续订SSL证书。 然后它将重新启动必要的服务。 首先运行：

crontab -e

这将使用VI或Nano文本编辑器打开一个文件。将以下行添加到文件底部，\替换为nginx或httpd：

@daily certbot renew --post-hook 'service postfix restart; service dovecot restart; service <SERVICE_NAME> restart'

结论

您现在已安装Let在您的IredMail服务器上加密SSL。访问Webmail，Iredmail管理面板或NetData时，这将被反映。此外，您现在可以使用安全端口，993为IMAP和587为SMTP将您的电子邮件帐户添加到电子邮件客户端。