Kerio: Installare un certificato Let’s Encrypt – SMsoft

Per generare un certificato Let’s Encrypt in modo facile ed automatizzato, consiglio di usare l’utility certbot-auto.

Iniziamo ad installare certbot-auto:

wget https://dl.eff.org/certbot-auto<br>mv certbot-auto /usr/bin<br>chmod a+x /usr/bin/certbot-auto

1	wget https://dl.eff.org/certbot-auto<br>mv certbot-auto /usr/bin<br>chmod a+x /usr/bin/certbot-auto

A questo punto richiediamo un certificato HTTPS. Ipotizziamo che il CNAME del server sia kerio.smsoft.it; Fermare la porta 80 e 443 su kerio (pagina “Configurazione” -> “Servizi“) e poi:

certbot-auto  certonly --standalone -d kerio.smsoft.it

1	certbot-auto certonly --standalone -d kerio.smsoft.it

A questo punto facciamo un link dei certificati nella cartella di kerio:

ln -s /etc/letsencrypt/live/kerio.smsoft.it/fullchain.pem /opt/kerio/mailserver/sslcert/kerio.crt<br>ln -s /etc/letsencrypt/live/kerio.smsoft.it/privkey.pem /opt/kerio/mailserver/sslcert/kerio.key

1	ln -s /etc/letsencrypt/live/kerio.smsoft.it/fullchain.pem /opt/kerio/mailserver/sslcert/kerio.crt<br>ln -s /etc/letsencrypt/live/kerio.smsoft.it/privkey.pem /opt/kerio/mailserver/sslcert/kerio.key

A questo punto riattiviamo la porta 80 e 443 (pagina “Configurazione” -> “Servizi“) e poi riavviamo kerio:

service kerio-connect restart

1	service kerio-connect restart

Inseriamo nel file /etc/crontab una entry per rinnovare in automatico il certificato:

0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certb
ot-auto renew

1 2	0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certb ot-auto renew

enjoy!

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂

Taggato su: https, kerio

Commenta