Instalar y configurar un servidor de correo con iRedMail (2/2)

Instalar y configurar un servidor de correo con iRedMail en Ubuntu 18.04 (2/2).

Continuamos con la segunda parte del articulo sobre como instalar y configurar un servidor de correo iRedMail.

Sabemos que iRedMail utiliza por defecto un certificado autofirmado, por tanto los usuarios del cliente de correo de escritorio y los usuarios del cliente de correo web verán una advertencia, la cual deben añadir como excepción a su navegador web. Pero no es lógico hacer esa operación, ademas no ofrece, ni seguridad, ni seriedad si tu caso es de correo empresarial.

Este problema lo podemos solucionar agregando el certificado gratuito Let’s Encrypt.

Vamos a ello… (también agregaremos el certificado en Postfix y Dovecot)

 

Configurar Let’s Encrypt en un servidor de correo con iRedMail

Lo primero que hacemos es instalar el cliente en nuestro Ubuntu.

IMPORTANTE: 

iRedMail ya implanto de forma predeterminada la configuración TLS en el virtual host de Nginx, por lo cual no te recomiendo usar el complemento del propio Nginx, para evitar problemas utiliza webroot para obtener el certificado.

Ejecuta el siguiente comando (sustituye por tus datos reales, –direccion-de-correo-, –mail.tu-dominio.com-)

Cuando te pregunte si quieres recibir avisos de EFF, recomiendo elegir No.

No recibir avisos ESS de iRedMail letsencrypt

No recibir avisos ESS de iRedMail letsencrypt

Si todo salió bien, verás un texto que dice que el certificado se instalo con éxito. El certificado y la cadena se han guardado en « /etc/letsencrypt/live/mail.your-domain.com/«.

Instalacion correcta de Lets Encrypt

Instalación correcta de Lets Encrypt

Nota:

Aveces puede ocurrir que el certificado autofirmado bloquee el ACME de Let’s Encrypt, y el certificado no se emita. Si es tu caso debes deshabilitar el HTTPS en el virtual host predeterminado, intentar obtener el certificado y volver a habilitar HTTPS una vez ya tengas el certificado válido de Let’s Encrypt.

 

Instalar el certificado en Nginx

Comenzamos editando la plantilla SSL.

Busca estas dos lineas…

y las sustituyes por estas dos siguientes (con tus datos).

Guardas el archivo, cierras el editor y recargamos Nginx.

Accede de nuevo al panel de administración de iRedMail, tu navegador web aceptara el certificado valido. Ya lo tenemos instalado y funcionando.

 

Instalar el certificado TLS en Postfix y Dovecot

Ahora vamos a configurar el servidor SMTP Postfix y el servidor IMAP de Dovecot, para que hagan uso del certificado Let’s Encrypt de manera que el cliente de correo no muestre un aviso de seguridad.

Editamos el archivo de Postfix.

Busca estas lineas (normalmente las puedes encontrar en las lineas 95, 96, y 97).

Las sustituyes por las siguientes (con tus datos):

Guarda el archivo, cierra el editor y recargamos.

 

Editamos el archivo de Dovecot.

Busca estas lineas (normalmente las puedes encontrar en las lineas 47 y 48).

Las sustituyes por las siguientes (con tus datos):

Guarda el archivo, cierra el editor y recargamos.

Ya lo tenemos todo listo, así que damos por concluido el manual en dos partes «Instalar y configurar un servidor de correo con iRedMail«.

 

Espero que este articulo te sea de utilidad, puedes colaborar con nosotros con el simple gesto de compartir los manuales en tu sitio web, blog, foro o redes sociales.

 

Agregar comentario