Обновление сертификата iRedMail

Приведу пример обновления самоподписанного сертификата на Ubuntu Server с установленным iRedMail.

Переключимся на root пользователя:

sudo -i

В установочной директории с iRedMail есть скрипт генерации сертификата, в моем случае он находится тут /root/iRedMail-0.9.7/tools/generate_ssl_keys.sh

Скопируем его в /etc/ssl/:

cp /root/iRedMail-0.9.7/tools/generate_ssl_keys.sh /etc/ssl/generate_ssl_keys.sh

Скрипт можно открыть в текстовом редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):

nano /etc/ssl/generate_ssl_keys.sh

И изменить некоторую информацию, например:

TLS_COUNTRY=
TLS_STATE=
TLS_CITY=
TLS_ADMIN=

Сделаем файл исполняемым:

chmod +x /etc/ssl/generate_ssl_keys.sh

Запустим:

sh -e /etc/ssl/generate_ssl_keys.sh

После запуска будут сгенерированы файлы:

/etc/ssl/certs/iRedMail.crt
/etc/ssl/private/iRedMail.key

Перезапустим веб-сервер apache2:

/etc/init.d/apache2 restart

Проверим сертификат (где mail.example.com — ваш домен):

openssl s_client -connect mail.example.com:443  | grep "Verify return code"

Смотрите также мою статью:
Установка SSL сертификата для iRedMail

Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Вливайтесь в общение

2 комментария

Добавить комментарий

  1. А в ответ :
    verify return:1
    Verify return code: 18 (self signed certificate)

    1. Верно, ведь сертификат самоподписанный, смотрите также мою статью как установить сертификат от Let’s Encrypt.