一、申请SSL证书
这里我们使用Let's Encrypt 提供的免费的SSL证书
Let's Encrypt官方网站 https://letsencrypt.org/
下面来申请我们的免费证书,访问以下网址Let's Encrypt推荐使用cerbot来申请和维护证书,
首先我们访问地址地址,选择系统和使用加密的软件
在这里选nginx,然后网站会给出相关的使用文档,这里我们是nginx应用在centos7上使用,先安装certbot,
[root@qmun]# yum install certbot python2-certbot-nginx
生成相关证书,更具官方说明我们要使用--webroot方式生成证书,然后手动修该
[root@qmun]# certbot certonly ––nginx -d mail.qmun.com
-d 就是验证的域名,完成后会生产相关证书文件在目录/etc/letsencrypt/live/指定域名/
这样我们的证书就生成了,但是这个证书有效期只有3个月,但是我们可以永久免费续期,
根据官方建议,我们在计划任务中添加一个任务来执行certbot renew 命令,频率为每天一次就好,该命令会在证书快到期时自动续期,没到期什么都不会做
[root@qmun]# crontab -e
# SSl certificate Update
30 20 * * * /usr/bin/certbot renew
这样每天晚上八点半就会执行更新,永久免费使用
二、iredmail使用申请的免费证书
执行下面的命令替换成你自己的证书,然后重启即可。
[root@qmun]# mv /etc/pki/tls/private/iRedMail.key /etc/pki/tls/private/iRedMail.keybak
[root@qmun]# mv /etc/pki/tls/certs/iRedMail.crt /etc/pki/tls/certs/iRedMail.crtbak
[root@qmun]# ln -s /etc/letsencrypt/live/<改成你的域名>/privkey.pem /etc/pki/tls/private/iRedMail.key
[root@qmun]# ln -s /etc/letsencrypt/live/<改成你的域名>/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
