Per generare un certificato Let’s Encrypt in modo facile ed automatizzato, consiglio di usare l’utility certbot-auto.
Iniziamo ad installare certbot-auto:
1 |
wget https://dl.eff.org/certbot-auto<br>mv certbot-auto /usr/bin<br>chmod a+x /usr/bin/certbot-auto |
A questo punto richiediamo un certificato HTTPS. Ipotizziamo che il CNAME del server sia kerio.smsoft.it; Fermare la porta 80 e 443 su kerio (pagina “Configurazione” -> “Servizi“) e poi:
1 |
certbot-auto certonly --standalone -d kerio.smsoft.it |
A questo punto facciamo un link dei certificati nella cartella di kerio:
1 |
ln -s /etc/letsencrypt/live/kerio.smsoft.it/fullchain.pem /opt/kerio/mailserver/sslcert/kerio.crt<br>ln -s /etc/letsencrypt/live/kerio.smsoft.it/privkey.pem /opt/kerio/mailserver/sslcert/kerio.key |
A questo punto riattiviamo la porta 80 e 443 (pagina “Configurazione” -> “Servizi“) e poi riavviamo kerio:
1 |
service kerio-connect restart |
Inseriamo nel file /etc/crontab una entry per rinnovare in automatico il certificato:
1 2 |
0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certb ot-auto renew |
enjoy!
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta