Приведу пример обновления самоподписанного сертификата на Ubuntu Server с установленным iRedMail.
Переключимся на root пользователя:
1 | sudo -i |
В установочной директории с iRedMail есть скрипт генерации сертификата, в моем случае он находится тут /root/iRedMail-0.9.7/tools/generate_ssl_keys.sh
Скопируем его в /etc/ssl/:
1 | cp /root/iRedMail-0.9.7/tools/generate_ssl_keys.sh /etc/ssl/generate_ssl_keys.sh |
Скрипт можно открыть в текстовом редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):
1 | nano /etc/ssl/generate_ssl_keys.sh |
И изменить некоторую информацию, например:
1 2 3 4 | TLS_COUNTRY=TLS_STATE=TLS_CITY=TLS_ADMIN= |
Сделаем файл исполняемым:
1 | chmod +x /etc/ssl/generate_ssl_keys.sh |
Запустим:
1 | sh -e /etc/ssl/generate_ssl_keys.sh |
После запуска будут сгенерированы файлы:
/etc/ssl/certs/iRedMail.crt
/etc/ssl/private/iRedMail.key
Перезапустим веб-сервер apache2:
1 | /etc/init.d/apache2 restart |
Проверим сертификат (где mail.example.com — ваш домен):
1 | openssl s_client -connect mail.example.com:443 | grep "Verify return code" |
Смотрите также мою статью:
Установка SSL сертификата для iRedMail
А в ответ :
verify return:1
Verify return code: 18 (self signed certificate)
Верно, ведь сертификат самоподписанный, смотрите также мою статью как установить сертификат от Let’s Encrypt.