Install SSL Let’s Encrypt di Proxmox Mail Gateway 5

Install SSL Let’s Encrypt di Proxmox Mail Gateway 5

Install SSL Let’s Encrypt di Proxmox Mail Gateway Install SSL Let’s Encrypt di Proxmox Mail Gateway 5 digunakan untuk mengganti ssl bawaan dari proxmox mail gateway yang tidak valid dan tidak support pada browser, menggunakan SSL  Wildcard dari Let’s Encrypt yang valid dan support pada browser. Let’s Encrypt merupakan Certificate SSL yang valid, automated, open certificate authority dan free digunakan. Memberikan proteksi untuk proxmox mail gateway.

Proxmox Mail Gateway menggunakan Keys and certificate untuk membuat aman antar koneksi. keys dan certificates disimpan pada

/etc/pmg/pmg-api.pem — Key and certificate (combined) used be the HTTPs server (API)
/etc/pmg/pmg-tls.pem — Key and certificate (combined) to encrypt mail traffic (TLS):

Aplikasi akan menimpa beberapa keys dan certificate ketika pada menu TLS Settings di mail proxy dimatikan dan dihidupkan

Persiapan

  • Firewall port http/https sudah di open.
  • Hostname sudah di atur dengan benar
  • TLS dan TLS logging pada tab menu Mail Proxy sudah diaktifkan

Langkah instalasi

Pada instalasi Let’s Encrypt menggunakan aplikasi certbot dari repository stretch-backports.
1. Masukkan repository stretch-backports, ubah file sources.list dengan perintah berikut agar autorenew ssl

nano /etc/apt/sources.list

masukkan repository stretch-backports pada baris paling bawah

deb http://ftp.debian.org/debian stretch-backports main

2. install certbot dengan perintah berikut

apt-get update
apt-get install certbot -t stretch-backports

3. Sebelum request ssl, buat script post-hook di directory /root dengan perintah berikut

cd /root
nano certbot-post-hook.sh

masukkan baris berikut, kemudian save

#!/bin/bash
# post-hook see renewalparams in /etc/letsencrypt/renewal/$(hostname -f).conf

# replace mail certificate
cat /etc/letsencrypt/live/$(hostname -f)/fullchain.pem /etc/letsencrypt/live/$(hostname -f)/privkey.pem >/etc/pmg/pmg-tls.pem
chown root:root /etc/pmg/pmg-tls.pem
chmod 600 /etc/pmg/pmg-tls.pem

# replace http certificate
cat /etc/letsencrypt/live/$(hostname -f)/fullchain.pem /etc/letsencrypt/live/$(hostname -f)/privkey.pem >/etc/pmg/pmg-api.pem
chown root:www-data /etc/pmg/pmg-api.pem
chmod 640 /etc/pmg/pmg-api.pem

systemctl restart pmgproxy

4. Beri akses pada script dengan perintah berikut

chmod 700 certbot-post-hook.sh

5. Request SSL menggunakan perintah berikut

certbot certonly --authenticator standalone --preferred-challenges http --post-hook "/root/certbot-post-hook.sh" -d $(hostname -f)

Masukkan email address, pilih yes pada agree to the terms of service dan pilih no, if you would like to share your email address

Untuk autorenew ssl cukup mengecek status certbot.timer aktif dan service running, menggunakan perintah berikut

systemctl status certbot.timer

Untuk Post-Hook dan Preferred Challenges disimpan pada

/etc/letsencrypt/renewal/($hostname -f).conf

selama request SSL berjalan

Selesai

“Bila membutuhkan layanan implementasi proxmox mail gateway dan SSL Certificate Lainnya dapat menghubungi kami melalui WhatsApp atau contact

×

Hello!

Klik salah satu dibawah untuk chat WhatsApp atau kirim email kepada kami ke info@saad.web.id

× WhatsApp Kami