Po wstępnej konfiguracji swojego serwera pocztowego, warto zadbać, aby miał on poprawne certyfikaty 🙂 .
Po wygenerowaniu certyfikatów przez letsencrypt wrzucam je do /etc/ssl, w którym to daję 2 pliki:
nazwa_certyfikatu.key -> w którym mam klucz do certyfikatu SSL
nazwa_certyfikatu.ssl -> w którym trzymam certyfikat SSL, oraz klucze pośrednie 🙂
Edytuję plik /etc/postfix/main.cf
na samym dole mamy:
smtpd_tls_key_file = /etc/ssl/nazwa_certyfikatu.key
smtpd_tls_cert_file = /etc/ssl/nazwa_certyfikatu.crtoraz robimy restart postfixa:
systemctl restart postfixNastępnie edytujemy plik dovecot, dotyczący konfiguracji SSL:
/etc/dovecot/conf.d/10-ssl.conf
i zmieniamy tam:
ssl_cert = </etc/ssl/nazwa_certyfikatu.crt
ssl_key = </etc/ssl/nazwa_certyfikatu.keyi restartujemy dovecot:
systemctl restart dovecotJeżeli przeszło wszystko poprawnie, od teraz możemy łączyć się z naszą skrzynką pocztową i wysyłać z niej maile, bez żadnych „wyjątków na certyfikaty” 🙂