Per generare un certificato Let’s Encrypt in modo facile ed automatizzato, consiglio di usare l’utility certbot-auto.
Iniziamo ad installare certbot-auto:
wget https://dl.eff.org/certbot-auto
mv certbot-auto /usr/bin
chmod a+x /usr/bin/certbot-auto
A questo punto richiediamo un certificato HTTPS. Ipotizziamo che il CNAME del server sia kerio.smsoft.it; Fermare la porta 80 e 443 su kerio (pagina “Configurazione” -> “Servizi“) e poi:
certbot-auto certonly --standalone -d kerio.smsoft.it
A questo punto facciamo un link dei certificati nella cartella di kerio:
ln -s /etc/letsencrypt/live/kerio.smsoft.it/fullchain.pem /opt/kerio/mailserver/sslcert/kerio.crt
ln -s /etc/letsencrypt/live/kerio.smsoft.it/privkey.pem /opt/kerio/mailserver/sslcert/kerio.key
A questo punto riattiviamo la porta 80 e 443 (pagina “Configurazione” -> “Servizi“) e poi riavviamo kerio:
service kerio-connect restart
Inseriamo nel file /etc/crontab una entry per rinnovare in automatico il certificato:
0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certb ot-auto renew
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta