Boehrsi.de - Blog

Dovecot und Postfix mit Let’s Encrypt absichern

Erstellt am event Uhr von account_circle Boehrsi in label Hardware & Software
Dovecot und Postfix mit Let’s Encrypt absichern Bild

Solltet ihr auf eurem Server bereits ein Let’s Encrypt Zertifikat für eure Website haben und ihr wollt zusätzlich auch euren Mailserver mit diesem absichern, dann solltet ihr weiterlesen. Denn mit nur wenigen Schritten ist dies machbar. Ich gehe dabei davon aus das ihr bereits ein Zertifikat am Start habt. Ich selber nutze ein Let’s Encrypt Zertifikat via Plesk Plugin und konnte deswegen mit wenig Aufwand selbiges aktivieren. Es wird dabei automatisch verlängert und im Prinzip muss ich mich um quasi nichts kümmern. Doch im Allgemeinen ist es egal wie ihr das Zertifikat bekommt. Die Hauptsache ist, dass ihr irgendwie den Pfad des Zertifikats herausbekommt. Solltet ihr diese Anforderungen erfüllen und zusätzlich auf Dovecot und Postfix unter Ubuntu setzen, schaut einfach in den unteren Teil der News, denn der Aufwand ist erfreulich minimal.

Dovecot:

  1. 10-ssl.conf Konfigurationsdatei finden oder erstellen (in meinem Beispiel, unter Ubuntu 14.04, lag sie unter /etc/dovecot/conf.d/)
  2. Die Einträge für ssl_cert und ssl_key wie unten zu sehen mit eurem Zertifikatspfad im System befüllen
  3. sudo service dovecot restart nutzen, um den Server neu zu starten
  4. Der Server sollte nun mit dem entsprechenden Zertifikat ausgestattet sein
ssl_cert = </your/path/to/fullchain.pem
ssl_key = <//your/path/to/privkey.pem

Postfix:

  1. main.cf Konfigurationsdatei finden oder erstellen (in meinem Beispiel, unter Ubuntu 14.04, lag sie unter /etc/postfix/)
  2. Die Einträge für smtpd_tls_cert_file und smtpd_tls_key_file wie unten zu sehen mit eurem Zertifikatspfad im System befüllen
  3. sudo service postfix restart nutzen, um den Server neu zu starten
  4. Der Server sollte nun mit dem entsprechenden Zertifikat ausgestattet sein
smtpd_tls_cert_file = /your/path/to/fullchain.pem
smtpd_tls_key_file = /your/path/to/privkey.pem

Weitere Informationen findet ihr in den Related Links auf der offiziellen Let’s Encrypt Website.

Related Links
Kommentare  
Kommentar erstellen
Mit dem Abschicken des Kommentars erklären sie sich mit der in der Datenschutzerklärung dargelegten Datenerhebung für Kommentare einverstanden. Spam, unangebrachte Werbung und andere unerwünschte Inhalte werden entfernt. Das Abonnieren via E-Mail ist nur für E-Mail Adressen erlaubt die Sie rechtmäßig administrieren. Widerrechtliche Abonnements werden entfernt.