安爺ニュース/newsリンク/ ニュース拾い読み/PC備忘録

サーバー証明書を無料で発行

[root@falcon21 ~]# cd /usr/local/
[root@falcon21 local]# git clone https://github.com/certbot/certbot

Certbotクライアントインストール
[root@falcon21 local]# cd
[root@falcon21 ~]# /usr/local/certbot/certbot-auto --help

サーバー証明書取得
WEBサーバーで作成した証明書を使う

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

メールサーバー上にWebサーバーも稼動している場合

　　バーチャルホスト設定ファイル作成

[root@falcon21 ~]# vi /etc/httpd/conf.d/virtualhost-falcon21.space.conf

ServerName falcon21.space

ServerAlias mail.falcon21.space

DocumentRoot /var/www/html

</VirtualHost>

[root@falcon21 ~]# systemctl reload httpd

[root@falcon21 ~]# certbot certonly --webroot -w /var/www/html -m postmaster@falcon21.space -d mail.falcon21.space --agree-tos

デバッグログを/var/log/letsencrypt/letsencrypt.logに保存する

選択したプラグイン：オーセンティケーターWebルート、インストーラーなし

新しいHTTPS接続を開始する（1）：acme-v02.api.letsencrypt.org

/etc/letsencrypt/renewal/falcon21.space.confにあるバージョン0.32.0のCertbotの更新設定ファイルを解析しようとしています。これはうまくいかないかもしれません。

証明書はまだ更新期限になっていません

あなたは、あなたが要求したものと全く同じドメインまたは証明書名を持ち、有効期限が近づいていない既存の証明書を持っています。

（ref：/etc/letsencrypt/renewal/falcon21.space.conf）

何をしますか？

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1：現時点で既存の証明書を保持する

2：証明書を更新して交換します（7日あたり最大5人まで）

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

適切な番号[1-2]を選択して[enter]（キャンセルするには 'c'を押します））：2

既存の証明書を更新する

以下の課題を実行します。

falcon21.spaceのhttp-01チャレンジ

すべての不一致ドメインに対してWebルートパス/ var / www / htmlを使用します。

確認を待っています...

課題を片付ける

切断された接続をリセットする：acme-v02.api.letsencrypt.org

重要な注意：

おめでとうございます。証明書とチェーンは次の場所に保存されています。

/etc/letsencrypt/live/falcon21.space/fullchain.pem

キーファイルは次の場所に保存されています。

/etc/letsencrypt/live/falcon21.space/privkey.pem

あなたの証明書は2019-08-02に期限が切れます。新規または微調整を取得する

この証明書の将来のバージョンでは、単にcertbotを実行してください。

再び。非対話的に証明書のすべてを更新するには、次のコマンドを実行します。

「certbot更新」

********************************************************************************************

Postfix設定
[root@falcon21 ~]# vi /etc/postfix/main.cf

692 smtp_tls_security_level = may
693 smtpd_tls_security_level = may
694 smtpd_tls_cert_file = /etc/letsencrypt/live/falcon21.space/fullchain.pem

脆弱性のある暗号化方法を除外
695 tls_high_cipherlist = kEECDH:+kEECDH+SHA:kEDH:+kEDH+SHA:+kEDH+CAMELLIA:kECDH:+kECDH+SHA:kRSA:+kRSA+SHA: +kRSA+CAMELLIA:!aNULL:!eNULL:!SSLv2:!RC4:!MD5:!DES:!EXP:!SEED:!IDEA:!3DES
696 smtp_tls_ciphers = high
697 smtpd_tls_ciphers = high
698 smtpd_tls_mandatory_ciphers = high

700 smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
701 smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
702 smtpd_tls_protocols=!SSLv2,!SSLv3
703 smtp_tls_protocols=!SSLv2,!SSLv3

----------------------

[root@falcon21 ~]# vi /etc/postfix/master.cf

16 #submission inet n - n - - smtpd
19 # -o smtpd_sasl_auth_enable=yes
26 smtps inet n - n - - smtpd
28 -o smtpd_tls_wrappermode=yes
29 -o smtpd_sasl_auth_enable=yes

-------------------------
[root@falcon21 ~]# systemctl restart postfix
[root@falcon21 ~]# systemctl status postfix -l
● postfix.service - Postfix Mail Transport Agent
Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
Active: active (running) since 月 2018-04-30 20:18:05 JST; 28s ago
Process: 29322 ExecStop=/usr/sbin/postfix stop (code=exited, status=0/SUCCESS)
Process: 29337 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
Process: 29334 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
Process: 29332 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
Main PID: 29409 (master)
CGroup: /system.slice/postfix.service

├─29409 /usr/libexec/postfix/master -w
├─29410 pickup -l -t unix -u
└─29411 qmgr -l -t unix -u

4月 30 20:18:04 falcon21.space systemd[1]: Starting Postfix Mail Transport Agent...
4月 30 20:18:04 falcon21.space postfix/postfix-script[29407]: starting the Postfix mail system
4月 30 20:18:05 falcon21.space postfix/master[29409]: daemon started -- version 2.10.1, configuration /etc/postfix
4月 30 20:18:05 falcon21.space systemd[1]: Started Postfix Mail Transport Agent.

--------------------------
TCP465番ポート開放

*******************************************************************
Dovecot設定
[root@falcon21 ~]# vi /etc/dovecot/conf.d/10-ssl.conf

8 ssl = yes
14 #ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
15 #ssl_key = </etc/pki/dovecot/private/dovecot.pem
16 ssl_cert = </etc/letsencrypt/live/falcon21.space/fullchain.pem
17 ssl_key = </etc/letsencrypt/live/falcon21.space/privkey.pem
53 ssl_protocols = !SSLv2 !SSLv3
55 # SSL ciphers to use
56 #ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
57 ssl_cipher_list = EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES25 6:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES 128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESG CM+AES256:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DE S:!RC4:!MD5:!PSK:!KRB5:!aECDH:!3DES

----------------
[root@falcon21 ~]# systemctl restart postfix
[root@falcon21 ~]# systemctl restart dovecot
[root@falcon21 ~]# systemctl status dovecot -l
● dovecot.service - Dovecot IMAP/POP3 email server
Loaded: loaded (/usr/lib/systemd/system/dovecot.service; enabled; vendor preset: disabled)
Active: active (running) since 月 2018-04-30 20:45:00 JST; 7s ago
Process: 30043 ExecStartPre=/usr/libexec/dovecot/prestartscript (code=exited, status=0/SUCCESS)
Main PID: 30050 (dovecot)
CGroup: /system.slice/dovecot.service

├─30050 /usr/sbin/dovecot -F
├─30058 dovecot/anvil
├─30059 dovecot/log
└─30061 dovecot/config

4月 30 20:45:00 falcon21.space systemd[1]: Starting Dovecot IMAP/POP3 email server...
4月 30 20:45:00 falcon21.space systemd[1]: Started Dovecot IMAP/POP3 email server.
4月 30 20:45:00 falcon21.space dovecot[30050]: master: Dovecot v2.2.10 starting up for imap, pop3, lmtp (core dumps disabled)

-----------------------------
TCP995番(POPの場合)またはTCP993番(IMAPの場合)ポート開放

*******************************************************************************

投票数:15 平均点:10.00

この記事の1行目に飛ぶ

安爺ニュース/newsリンク/ ニュース拾い読み/PC備忘録

PC記事カテゴリーだぷー

参照リンクだぷー