提供: すだちWiki
移動先: 案内検索

メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL+Certbot)(CentOS7)

メインページ > CentOS 7 で自宅サーバー構築  > メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL+Certbot)(CentOS7)

忘れないように書いておく。

複数のドメイン名に対するサーバー証明書取得

Certbotではサーバー名の認証をWeb経由で行うため、サーバー証明書に指定するサーバー名で外部からWebアクセスできるようにしておく必要がある。

複数のドメイン名に対する SSL/TLS サーバ証明書を一度に取得する場合。

テスト用のサーバ証明書取得

Let's Encrypt 認証局では、ドメイン名あたりの SSL/TLS サーバ証明書の発行枚数について、制限を設けています。そのため、試験段階においては --test-cert オプションを付けて、テスト用のサーバで使ってみることをお勧めします。
※テスト用のサーバで発行したテスト用の証明書は、ブラウザにおいてセキュリティ警告が表示され、信頼された証明書として扱われません。

[root@host3 ~]# /usr/local/certbot/certbot-auto certonly --webroot -w /var/www/html/ -d sudachi.jp -d mail.sudachi.jp -m *****@sudachi.jp --test-cert

サーバー証明書取得

[root@host3 ~]# /usr/local/certbot/certbot-auto certonly --webroot -w /var/www/html/ -d sudachi.jp -d mail.sudachi.jp -m *****@sudachi.jp --agree-tos