Ustawianie własnego (poprawnego) certyfikatu w dovecot, oraz postfix

Po wstępnej konfiguracji swojego serwera pocztowego, warto zadbać, aby miał on poprawne certyfikaty 🙂 .

Po wygenerowaniu certyfikatów przez letsencrypt wrzucam je do /etc/ssl, w którym to daję 2 pliki:

nazwa_certyfikatu.key -> w którym mam klucz do certyfikatu SSL
nazwa_certyfikatu.ssl -> w którym trzymam certyfikat SSL, oraz klucze pośrednie 🙂

Edytuję plik /etc/postfix/main.cf

na samym dole mamy:

smtpd_tls_key_file = /etc/ssl/nazwa_certyfikatu.key
smtpd_tls_cert_file = /etc/ssl/nazwa_certyfikatu.crt

oraz robimy restart postfixa:

systemctl restart postfix

Następnie edytujemy plik dovecot, dotyczący konfiguracji SSL:

/etc/dovecot/conf.d/10-ssl.conf

i zmieniamy tam:

ssl_cert = </etc/ssl/nazwa_certyfikatu.crt
ssl_key = </etc/ssl/nazwa_certyfikatu.key

i restartujemy dovecot:

systemctl restart dovecot

Jeżeli przeszło wszystko poprawnie, od teraz możemy łączyć się z naszą skrzynką pocztową i wysyłać z niej maile, bez żadnych „wyjątków na certyfikaty” 🙂