【继续上文】为邮箱服务器配置安装证书

最新推荐文章于 2025-12-03 23:52:08 发布
原创 最新推荐文章于 2025-12-03 23:52:08 发布 · 312 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

整理一份完整步骤:配置我的 mail.codelin.vip 邮箱服务器使用 Let's Encrypt 免费证书,浏览器和客户端都能显示安全。假设你的服务器是 Linux(Debian/Ubuntu/CentOS),使用 Nginx 或 Postfix/Dovecot。

1️⃣ 安装 Certbot(Let's Encrypt 客户端)

Debian/Ubuntu

sudo apt update
sudo apt install certbot python3-certbot-nginx

CentOS/RHEL

sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx

如果你用 Apache,把 nginx 换成 apache

2️⃣ 为你的域名申请证书

确保你的域名 mail.codelin.vip 已经 正确解析到服务器公网 IP

使用 Certbot 自动获取证书:

sudo certbot certonly --nginx -d mail.codelin.vip

  • --nginx:Certbot 会自动修改 Nginx 配置(也可用 --standalone 如果你暂时没有 web 服务)。

  • 系统会提示输入邮箱并同意服务条款。

  • 成功后,证书会保存在:

/etc/letsencrypt/live/mail.codelin.vip/fullchain.pem
/etc/letsencrypt/live/mail.codelin.vip/privkey.pem

3️⃣ 配置 Postfix/Dovecot 使用证书

Postfix(SMTP)

编辑 /etc/postfix/main.cf

smtpd_tls_cert_file = /etc/letsencrypt/live/mail.codelin.vip/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.codelin.vip/privkey.pem
smtpd_use_tls = yes
smtpd_tls_security_level = may

重启 Postfix:

sudo systemctl restart postfix

Dovecot(IMAP/POP3)

编辑 /etc/dovecot/conf.d/10-ssl.conf

ssl = yes
ssl_cert = </etc/letsencrypt/live/mail.codelin.vip/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.codelin.vip/privkey.pem

重启 Dovecot:

sudo systemctl restart dovecot

4️⃣ 配置 Nginx(Webmail 或 Roundcube)

如果你有 Roundcube 或其他 Webmail,可以在 Nginx 配置里加:

server {
    listen 443 ssl;
    server_name mail.codelin.vip;

    ssl_certificate /etc/letsencrypt/live/mail.codelin.vip/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mail.codelin.vip/privkey.pem;

    root /opt/www/roundcube;
    index index.php;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; # 视你的 PHP 版本
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

然后重载 Nginx:

sudo nginx -t
sudo systemctl reload nginx

5️⃣ 自动续期证书

Let's Encrypt 证书 有效期 90 天,可以用 Cron 或 systemd 自动续期:

sudo certbot renew --dry-run

如果没有报错,续期会自动执行,无需手动操作。

✅ 完成后:

  • 浏览器访问 https://mail.codelin.vip 就不会再提示“不安全”。

  • 邮箱客户端(如 Outlook、Thunderbird、手机邮箱)连接 SMTP/IMAP/POP3 时也会自动信任证书。

linjonh
关注
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 6681
结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书
win10安装CA证书服务器,分享一下win10系统安装数字证书的方法
weixin_39695374的博客
07-31 2609
电脑系统升级至win10系统后,发现操作方式都和以前不一样了。这不,一位用户说win10系统怎么安装支付宝数字证书,支付宝数字证书是使用在线业务办理平台提交专利申和办理相关业务的必要条件,不然很多操作都完成不了。为此,这里分享一下具体安装步骤。具体方法如下:1、大陆个人用户安装数字证书如果已申数字证书,第二次在别的电脑上登录支付宝账户则会提示用户安装数字证书,登录支付宝账户——【安全中心】——...
Apache服务器配置
weixin_61939442的博客
04-21 951
下载“CarotDAV”,这是一个免费的WebDAV客户端,从以下网站⇒ http://www.rei.to/carotdav_en.html ,下载后,安装并启动CarotDAV,然后显示以下屏幕,单击“件”按钮并选择“WebDAV”。[8] waring显示如下,它的SSL证书没有安装在您的电脑上,它没有ploblem,点击“忽略”,然后去下一步。[2] 使用Web浏览器从客户端计算机访问测试页。[2] 创建一个测试页,使用普通用户通过客户端PC与Web浏览器和访问它,如果显示以下页面,就是正确的。
docker中 gitlab 安装配置和初始化
jclee95的个人博客
02-18 8007
配置件 /etc/gitlab/gitlab.rb: 当然你也可以使用 桌面端的 VSCode 链接dockeer 打开,显示效果比 vim 更好: 然后今天主要记录以下这些配置项的注释都说了什么,下次好直接配置
零成本建站:将 Windows 电脑变身为个人网站服务器
BXCQ_xuan的技术专栏 | 实战干货·实践教程·学习笔记
08-08 1197
详细介绍了如何基于XAMPP本地环境和Typecho搭建个人博客系统,并实现公网访问。主要内容包括:1)XAMPP安装与数据库配置;2)Typecho程序部署与安装向导;3)Apache服务器配置优化;4)三种公网访问方案(花生壳内网穿透、固定IP直连、自定义域名)。章提供了完整的图教程,涵盖了从本地搭建到公网发布的完整流程,并包含常见问题解决方案,适合个人博客建设者参考。
HTTPS原理介绍以及证书签名的申配置
WeiyiGeek 唯一极客IT知识分享
04-10 1664
本章目录:0x00 前言介绍0x01 HTTPS原理0x02 证书配置0x03 补充证书1.SSL-FOR-FREE0x04 总结0x00 前言介绍什么是 HTTP/HTTPS 协议?HTTP协议全称Hyper Text Transfer Protocol-超本传输协议,位于TCP/IP四层模型当中的应用层。HTTP协议通过求/响应的方式,在客户端和服务端之间...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 6426
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
怎么利用linux自建一个ca自己申证书
白了个白的博客
06-13 817
默认生成的证书,在windows上是不被信任的,可以通过导入操作实现信任。匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match 要求申写的信息跟CA设置信息必须一致。2、为需要使用证书的主机生成证书件。在客户端获取要吊销的证书的 serial。3、用CA签署证书并将证书颁发给求者。1、为需要使用证书的主机生成生成私钥。浏览器设置-->证书管理-->导入。1、创建CA所需要的件。
将Hexo部署至云服务器
仰望星空的打工人的博客
06-25 1295
根据此大佬给的方法修改系统件即可Linux用户密码简单引起的报错处理(BAD PASSWORD: … it is based on a dictionary word)_bad password: the password fails the dictionary ch-优快云博客。
ABAP 系统间通信认证全景实践:从 Technical Access 到 Principal Propagation 的方法论、配置细节与落地案例
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 26
是一篇关于ABAP系统跨平台通信认证的实战指南,针对On-Premise ABAP和SAP BTP ABAP环境,系统梳理了通信认证的两种核心模式(技术用户访问和用户身份传递)及实施要点。章详细介绍了SM59配置、ICM/ICF通道管理、TLS证书配置等关键技术,提供Basic认证、SSL双向认证、OAuth 2.0等多种认证方式的适用场景和配置步骤对比,并特别区分了On-Premise和BTP平台在通信配置上的差异。通过实操案例和决策清单,为开发者提供跨系统安全通信的完整解决方案。
海外服务器clone gitee慢怎么办
一个人知道自己为什么而活,他就能够接收任何一种生活
11-29 435
难崩
高并发服务器组件单元测试&集成测试&系统测试
2301_79127392的博客
11-29 1076
在Server模块里包含了几个单独的模块,分别是Buffer模块,Epoll模块,TimerWheel模块和Socket模块,这些模块的功能需要进行单元测试,而剩余的模块都需要整合基础模块,所以这些剩余的模块需要介入联调,也就是集成测试。
Web应用程序、服务器、数据库性能测试工具Jemeter使用方法与举例说明
2401_86127755的博客
11-29 468
2. 查看结果:在View Result Tree中查看求发送的数据,可以看到一共发送了多个求,每个求的request Body都不一样,分别使用了CSV件中的不同测试数据。• 性能指标查看:除了View Result Tree,还可以添加其他监听器,如Aggregate Report,查看平均响应时间、吞吐量等性能指标,以评估系统在压力下的性能表现。• 准备测试数据:假设要模拟给不同用户发送邮件的场景,提前准备好一份CSV格式件,第一行作为表头,表示参数名,其他行作为测试数据。
高集成度国产八串口联网服务器:工业级多设备联网解决方案
hnbwzn的博客
12-02 712
国产八串口联网服务器为工业数字化转型提供可靠解决方案,实现硬件国产化与通信安全双重突破。该设备配备8路独立RS485/232接口,支持多设备同时接入,采用隔离防护设计提升抗干扰能力(静电放电±6KV,浪涌抗扰度±4KV)。搭载国产ARM处理器和嵌入式Linux系统,确保全栈自主可控。支持WEB配置管理,1U机架式设计节省空间,适用于智能制造、智能建筑、环境监测等领域,满足工业级恶劣环境使用需求。
43ansible常用模块及变量定义方式
zbdjdmm的博客
12-03 245
核心特点:变量只在当前 Play 生效,适合简单场景或临时测试,无需额外件。vars: # 变量定义段- p1: wget # 变量名: 变量值(字符串直接写,列表/字典需用对应格式)tasks:- name: 安装多个软件(使用列表式变量)yum:name:- "{{ p1 }}" # 引用变量:单独存在时必须加双引号核心特点:将变量单独存放在件中,多个 Playbook 可引用,便于维护和统一管理。核心特点:变量定义在。
openEuler 25.09 实操指南:飞腾 arm64 服务器的 C 程序开发与 Hadoop 伪集群部署及性能测试
最新发布
wei_shuo的博客
12-03 481
openEuler 25.09 实操指南:飞腾 arm64 服务器的 C 程序开发与 Hadoop 伪集群部署及性能测试
生产服务器log日志件很多-精准查询问题
weixin_43617604的博客
12-02 310
1.例如:既要包含单号 2025120209062839800111061301,又要包含 “ERROR” 或 "timeout"等自定义 生成当前目录下 asses.log中 没有会创建。我相信各位大佬在工作中一定遇到过日志很多很复杂很庞大的数据不好定位问题,尤其是服务器的日志不在一个件里 在4个 或者8个甚至更多的件。例如:包含单号 或者 包含 “PaymentFailed”能全部下载最好或者下载某个你想查的件导入vscode。下面是小编自己的实现方法。
18.通过密钥免密访问目标服务器,脚本运行过程中不需要额外交互
wwwxxxhhhoooggg的博客
12-02 686
通过密钥免密访问目标服务器,脚本运行过程中不需要额外交互,只需第一次需要输入密码,后面访问服务器只需ssh root@192.168.84.129就可直接免密登录。#检查参数个数(支持 <用户名> <目标IP> <密码>)#生成SSH密钥(无则自动创建,不覆盖已有密钥)puts “正在将公钥拷贝到。#自动拷贝公钥到目标服务器
服务器集群配置件包:APACHE与Tomcat实例
最后,对于【压缩包子件的件名称列表】,只提供了“服务器集群配置件”这一泛泛的描述,实际的压缩包中应该包含了上提到的Apache配置件、Tomcat配置件以及mod_jk模块的配置件。配置件的具体名称和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值