Modoboa: Porovnání verzí
(→Let’s Encrypt) |
(→Let’s Encrypt) |
||
Řádka 32: | Řádka 32: | ||
Spustíme požadavek na vygenerování provizorního certifikáty pro všechny potřebné domény (musí být již funkční DNS zaznamy). | Spustíme požadavek na vygenerování provizorního certifikáty pro všechny potřebné domény (musí být již funkční DNS zaznamy). | ||
− | + | certbot certonly --standalone -d mail.example.com | |
Budeme dotázáni: | Budeme dotázáni: | ||
How would you like to authenticate with the ACME CA? | How would you like to authenticate with the ACME CA? | ||
Řádka 43: | Řádka 43: | ||
agree in order to register with the ACME server. Do you agree? | agree in order to register with the ACME server. Do you agree? | ||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
− | (Y)es/(N)o: Y <- | + | (Y)es/(N)o: Y <- souhlasíme z podmínkami |
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
Would you be willing, once your first certificate is successfully issued, to | Would you be willing, once your first certificate is successfully issued, to | ||
Řádka 51: | Řádka 51: | ||
EFF news, campaigns, and ways to support digital freedom. | EFF news, campaigns, and ways to support digital freedom. | ||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
− | (Y)es/(N)o: N <- nechci | + | (Y)es/(N)o: N <- nechci dostávat reklamí emaily |
V instalačním adresáři přenastavíme soubor `installer.cfg`. Email adresu nastavíme na správce, aby byl informován v případě končící platnosti certifikátu: | V instalačním adresáři přenastavíme soubor `installer.cfg`. Email adresu nastavíme na správce, aby byl informován v případě končící platnosti certifikátu: | ||
Řádka 70: | Řádka 70: | ||
Nakonec nastavíme adresář a platné parametry pro generování certifikátu (opět ze všemi platnými domény): | Nakonec nastavíme adresář a platné parametry pro generování certifikátu (opět ze všemi platnými domény): | ||
mkdir /srv/modoboa/instance/sitestatic/.well-known | mkdir /srv/modoboa/instance/sitestatic/.well-known | ||
− | + | certbot certonly --webroot -w /srv/modoboa/instance/sitestatic/ -d mail.example.com | |
== Certbot == | == Certbot == |
Verze z 5. 3. 2023, 11:40
Obsah
Úvod
Jedna se o pomerně jednoduchy kompletni email server z web administrací. Domovská stránka projektu je https://modoboa.org.
Příprava instalace
Pro novou instalaci si připravíme nejnovější distribuci Debiana, provedeme aktualizace a doinstalujem potřebne balíčky
apt update && apt upgrade apt -y install sudo ssh mc python3 python3-pip git apt autoremove
Příprava DNS
Pro snadnou instalaci a funkcionalitu je dobré si předem nastavit potřebne DNS zaznamy:
mail IN A <IP adresa email serveru> IN MX mail
Instalace
Vlastní instalaci provedeme dle oficiálního návodu - https://modoboa.readthedocs.io/en/latest/
git clone https://github.com/modoboa/modoboa-installer cd modoboa-installer sudo ./run.py <your domain>
Upgrade
By také melo být velice jednoduché. V návodě je sice postup, ale k instalátoru byl přidán parametr --upgrade. Tudíž by mělo stačit
git clone https://github.com/modoboa/modoboa-installer cd modoboa-installer sudo ./run.py --upgrade <your domain>
Let’s Encrypt
Pro automatickou aktualizaci certifikátů po běžné instalaci Modoboa doinstalujeme Cerboot, viz samostatný odstavec. Poté vypneme nginx:
systemctl stop nginx.service
Spustíme požadavek na vygenerování provizorního certifikáty pro všechny potřebné domény (musí být již funkční DNS zaznamy).
certbot certonly --standalone -d mail.example.com
Budeme dotázáni:
How would you like to authenticate with the ACME CA? Plugins selected: Authenticator standalone, Installer None Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): admin@example.com <- email na který bude chodit upozornen i o expiraci - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf. You must agree in order to register with the ACME server. Do you agree? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y <- souhlasíme z podmínkami - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing, once your first certificate is successfully issued, to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: N <- nechci dostávat reklamí emaily
V instalačním adresáři přenastavíme soubor `installer.cfg`. Email adresu nastavíme na správce, aby byl informován v případě končící platnosti certifikátu:
[certificate] generate = true type = letsencrypt [letsencrypt] email = admin@example.com
Poté aktualizujeme instalaci:
sudo ./run.py --upgrade <your domain>
V případě potřeby spustíme nginx:
systemctl start nginx.service
Nakonec nastavíme adresář a platné parametry pro generování certifikátu (opět ze všemi platnými domény):
mkdir /srv/modoboa/instance/sitestatic/.well-known certbot certonly --webroot -w /srv/modoboa/instance/sitestatic/ -d mail.example.com
Certbot
V aktuální verzi instalatoru (k 5.3.2023) není cerbut zahrnut, aby byl funkční. Pokud ale chceme mít aktuální certifikáty, tak je nutné ručně doinstalovat.
Základni instalace (python3 pravděpodobně bude již nainstalovám):
apt install -y python3 certbot
Másledně si zkontrolijeme jaké rozšiřující moduli jsou k dispozici a podle potřeby doinstalujeme:
apt list python3-certbot*
V našem případe pro Modoboa nepotřebujeme žádný.