documentation SSL avec Let's Encrypt
This commit is contained in:
parent
f354131324
commit
826b71e1f9
|
@ -158,6 +158,13 @@ smtpd_tls_CAfile = /etc/ssl/certs/GandiStandardSSLCA2.pem
|
|||
|
||||
Pour l'envoi d'emails depuis des clients SMTP authentifiés (*smtpd_sasl_auth_enable=yes*), on active en général le port TCP/587 (appelé _SMTP Submission_) qui n'accepte que des connexions chiffrées (*smtpd_tls_security_level=encrypt*) et le port TCP/465 (appelé _SMTPS_) qui n'accepte que des connexions SMTP over TLS (*smtpd_tls_wrappermode=yes*). Ces activations se font en décommentant les lignes appropriées dans `/etc/postfix/master.cf`.
|
||||
|
||||
Dans le cas d'utilisation de [Let's Encrypt](HowtoLetsEncrypt) voici un exemple de config à utiliser :
|
||||
|
||||
~~~
|
||||
smtpd_tls_key_file = /etc/letsencrypt/live/smtp.example.com/privkey.pem
|
||||
smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.example.com/fullchain.pem
|
||||
~~~
|
||||
|
||||
On peut ensuite vérifier l’activation de SSL/TLS au niveau serveur en obtenant le message `STARTTLS` dans une session SMTP :
|
||||
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue