Als je een server VPS beheert met ISPConfig 3, is het essentieel om je mailserver te beveiligen met een geldig SSL-certificaat. Dit zorgt ervoor dat de communicatie tussen je mailserver en de gebruikers veilig is.
Stappen om een Let’s Encrypt SSL-certificaat te verkrijgen
- Open je terminal op de server VPS.
- Installeer de Certbot (het hulpmiddel voor Let’s Encrypt) met behulp van de volgende commando’s:
sudo apt update
sudo apt install certbot- Vraag een SSL-certificaat aan voor je domein:
sudo certbot certonly --standalone -d jouwdomein.com -d www.jouwdomein.com- Volg de instructies op het scherm om het certificaat aan te vragen.
- Na succesvolle aanvraag, moet je het certificaat en de sleutels vinden in de map:
/etc/letsencrypt/live/jouwdomein.com/- Configureer nu je ISPConfig 3 om het SSL-certificaat te gebruiken:
- Log in op de ISPConfig 3 interface.
- Ga naar het ‘Sites’ gedeelte en kies je domein.
- Ga naar het tabblad ‘SSL’ en vink ‘SSL actief’ aan.
- Vul de paden in naar je certificaat en sleutel:
/etc/letsencrypt/live/jouwdomein.com/fullchain.pem
/etc/letsencrypt/live/jouwdomein.com/privkey.pem- Vergeet niet om de instellingen op te slaan.
- Herstart nu de webserver zodat de wijzigingen van kracht worden:
sudo systemctl restart apache2sudo systemctl restart nginx- Controleer of je SSL correct is geïnstalleerd door naar je domein te gaan met
https://.
Automatische vernieuwing van het certificaat
Het is belangrijk om ervoor te zorgen dat je SSL-certificaat automatisch wordt vernieuwd. Dit kan eenvoudig worden gedaan met een cron-taak. Voeg de volgende regel toe aan je crontab:
0 3 * * * /usr/bin/certbot renew --quietMet deze stappen is je ISPConfig 3 beheerde mailserver nu beveiligd met een geldig Let’s Encrypt SSL-certificaat!
