クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

AWS Letsencrypt postfix メールサーバー

Postfix3.3 ソース版 マルチドメイン グローバル証明書TLS(SSL)対応版

更新日:

Postfix 3.4 [SSL 送受信] CentOS7(マルチドメイン)
↑こちらもご覧ください。記事が新しいです。

今回、無料の証明書発行サービス、「Let's Encrypt」を利用して、PostfixのTLS(SSL)に対応してみたいと思います。

Let's Encrypt certbotインストール

amazon linux 2 で、「certbot」をインストールしてみます。

# yum install certbot

と、yumで、cerbotのインストールを行うと、

と、エラーになってしまいます。

今回、手動で、certbotをゲットして、実行します。

↑エラーになってしまいました。どうも、「Let's Encrypt」が「amazon linux 2」が対応していないみたい・・・
Amazon Linux 2でLet's Encryptが使えない
の、ありがたいサイトを参考に、ファイルの中身の一部を書き換えます。

Let's Encrypt certbotの起動

↑「Let's Encrypt」の「certbot」がうまくいったようです。

TLS(SSL)証明書作成

↑エラーが出た。
「certonly --standalone」を指定しているに、httpが起動している(80番ポートが塞がっている)。
「certonly --standalone」のフラグは、certbot内部で、80番ポートを起動して、証明書を取得するというモードなので、既に起動していたら、エラーとなる。ということです・・・

↑httpd(80番ポート)が、起動していた・・

と、httpdのサービスを止める。

↑再度、証明書取得コマンドを発行。成功!

postfix,dovectに証明書ファイルの設定を

↑postfix側の証明書を変更する。

↑dovecot側の証明書を変更する

↑サービス再起動

グローバル証明書での送受信テスト

↑POP3s(ポート995)OK

↑SMTPs(ポート465) OK

-AWS, Letsencrypt, postfix, メールサーバー

Copyright© サーバーレシピ , 2019 All Rights Reserved.