documentation SSL avec Let's Encrypt

2023-09-01 12:12:32 +02:00 · 2023-09-01 12:12:32 +02:00 · 826b71e1f9
parent f354131324
commit 826b71e1f9
1 changed files with 7 additions and 0 deletions
--- a/HowtoPostfix.md
+++ b/HowtoPostfix.md
@ -158,6 +158,13 @@ smtpd_tls_CAfile = /etc/ssl/certs/GandiStandardSSLCA2.pem

 Pour l'envoi d'emails depuis des clients SMTP authentifiés (*smtpd_sasl_auth_enable=yes*), on active en général le port TCP/587 (appelé _SMTP Submission_) qui n'accepte que des connexions chiffrées (*smtpd_tls_security_level=encrypt*) et le port TCP/465 (appelé _SMTPS_) qui n'accepte que des connexions SMTP over TLS (*smtpd_tls_wrappermode=yes*). Ces activations se font en décommentant les lignes appropriées dans `/etc/postfix/master.cf`.

+Dans le cas d'utilisation de [Let's Encrypt](HowtoLetsEncrypt) voici un exemple de config à utiliser :
+
+~~~
+smtpd_tls_key_file = /etc/letsencrypt/live/smtp.example.com/privkey.pem
+smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.example.com/fullchain.pem
+~~~
+
 On peut ensuite vérifier l’activation de SSL/TLS au niveau serveur en obtenant le message `STARTTLS` dans une session SMTP :

 ~~~