<\/p>\n
Zabezpieczenie serwera pocztowego ISPConfig 3 za pomoc\u0105 darmowego certyfikatu SSL od Let’s Encrypt to kluczowy krok w zapewnieniu bezpiecze\u0144stwa Twojej komunikacji e-mail. W tym szczeg\u00f3\u0142owym poradniku poka\u017cemy, jak skonfigurowa\u0107 certyfikat SSL dla us\u0142ug pocztowych (Postfix, Dovecot, Roundcube) na serwerze z systemem Ubuntu 24.04 lub Debian 12. Dzi\u0119ki temu Twoje e-maile b\u0119d\u0105 szyfrowane, a u\u017cytkownicy zyskaj\u0105 zaufanie do Twojego serwera. Artyku\u0142 jest zoptymalizowany pod k\u0105tem SEO i zawiera wszystkie niezb\u0119dne kroki, aby Tw\u00f3j serwer pocztowy by\u0142 bezpieczny i wydajny. Do hostowania takiego serwera polecamy serwer VPS od Netcloud24<\/a>, kt\u00f3ry oferuje niezawodno\u015b\u0107 i wysok\u0105 wydajno\u015b\u0107.<\/p>\n Potrzebujesz bezpiecznego serwera VPS?<\/strong> Wybierz Netcloud24<\/a> i zyskaj wydajny serwer VPS z pe\u0142nym wsparciem technicznym, idealny do hostowania ISPConfig i us\u0142ug pocztowych!<\/p>\n<\/div>\n Zanim rozpoczniesz konfiguracj\u0119 certyfikatu SSL Let’s Encrypt dla serwera pocztowego ISPConfig 3, upewnij si\u0119, \u017ce masz:<\/p>\n Uwaga:<\/strong> Serwer VPS powinien by\u0107 \u015bwie\u017cy lub poprawnie skonfigurowany, aby unikn\u0105\u0107 konflikt\u00f3w. Netcloud24<\/a> oferuje serwery VPS z automatyczn\u0105 instalacj\u0105 Ubuntu i Debian, co u\u0142atwia rozpocz\u0119cie pracy.<\/p>\n<\/div>\n Zaloguj si\u0119 na sw\u00f3j serwer VPS przez SSH i zaktualizuj system:<\/p>\n Zainstaluj podstawowe narz\u0119dzia, je\u015bli nie s\u0105 jeszcze dost\u0119pne:<\/p>\n Sprawd\u017a, czy rekordy DNS dla Twojej domeny (np. mail.twojadomena.pl) s\u0105 poprawnie skonfigurowane i wskazuj\u0105 na adres IP serwera VPS. Mo\u017cesz to zweryfikowa\u0107 poleceniem:<\/p>\n Upewnij si\u0119, \u017ce porty 80 i 443 s\u0105 otwarte w zaporze sieciowej:<\/p>\n Zainstaluj Certbot, narz\u0119dzie do uzyskiwania i odnawiania certyfikat\u00f3w Let’s Encrypt:<\/p>\n Je\u015bli u\u017cywasz Nginx zamiast Apache, zainstaluj odpowiedni pakiet:<\/p>\n Uruchom Certbot, aby uzyska\u0107 certyfikat dla Twojej domeny pocztowej:<\/p>\n Wyja\u015bnienie parametr\u00f3w:<\/p>\n Po wykonaniu polecenia certyfikaty zostan\u0105 zapisane w katalogu Postfix to serwer SMTP u\u017cywany w ISPConfig. Skonfiguruj go, aby u\u017cywa\u0142 certyfikatu Let’s Encrypt:<\/p>\n Otw\u00f3rz plik konfiguracyjny Postfix:<\/p>\n Dodaj lub zmodyfikuj nast\u0119puj\u0105ce linie:<\/p>\n Zrestartuj Postfix, aby zastosowa\u0107 zmiany:<\/p>\n Dovecot obs\u0142uguje protoko\u0142y IMAP i POP3. Skonfiguruj go, aby u\u017cywa\u0142 certyfikatu SSL:<\/p>\n Otw\u00f3rz plik konfiguracyjny Dovecot:<\/p>\n Zmodyfikuj sekcj\u0119 SSL:<\/p>\n Zrestartuj Dovecot:<\/p>\n Roundcube to aplikacja webmailowa w ISPConfig. Skonfiguruj j\u0105, aby dzia\u0142a\u0142a z HTTPS:<\/p>\n W panelu ISPConfig przejd\u017a do Strony > Strony internetowe<\/strong> i wybierz witryn\u0119 dla Roundcube (np. mail.twojadomena.pl).<\/p>\n W zak\u0142adce SSL<\/strong> wklej \u015bcie\u017cki do certyfikatu:<\/p>\n W\u0142\u0105cz opcj\u0119 Let’s Redirect to HTTPS<\/strong>, aby wymusi\u0107 szyfrowanie.<\/p>\n Alternatywnie, je\u015bli u\u017cywasz Apache, edytuj plik virtual host:<\/p>\n Dodaj lub zmodyfikuj sekcj\u0119 SSL:<\/p>\n Zrestartuj Apache:<\/p>\n Je\u015bli u\u017cywasz Nginx, edytuj plik konfiguracyjny:<\/p>\n Dodaj sekcj\u0119 SSL:<\/p>\n Zrestartuj Nginx:<\/p>\n Certyfikaty Let’s Encrypt s\u0105 wa\u017cne przez 90 dni, wi\u0119c skonfiguruj automatyczne odnawianie:<\/p>\n Sprawd\u017a harmonogram Certbot:<\/p>\n Je\u015bli nie jest aktywny, w\u0142\u0105cz go:<\/p>\n Dodaj skrypt do automatycznego restartu us\u0142ug po odnowieniu certyfikatu:<\/p>\n Dodaj zawarto\u015b\u0107:<\/p>\n Nadaj uprawnienia do wykonania:<\/p>\n Testuj odnowienie certyfikatu:<\/p>\n Przetestuj zabezpieczenie serwera pocztowego:<\/p>\n Zabezpiecz swoje us\u0142ugi pocztowe z najlepszym VPS!<\/strong> Wybierz Netcloud24<\/a>, aby uruchomi\u0107 bezpieczny serwer pocztowy ISPConfig na wydajnym serwerze VPS z b\u0142yskawiczn\u0105 \u0142\u0105czno\u015bci\u0105 i profesjonalnym wsparciem!<\/p>\n<\/div>\n Zabezpieczenie serwera pocztowego ISPConfig 3 za pomoc\u0105 certyfikatu SSL Let’s Encrypt to niezb\u0119dny krok w zapewnieniu bezpiecze\u0144stwa Twojej komunikacji e-mail. W tym artykule pokazali\u015bmy, jak skonfigurowa\u0107 Postfix, Dovecot i Roundcube z u\u017cyciem darmowego certyfikatu SSL na serwerze VPS z Ubuntu 24.04 lub Debian 12. Dzi\u0119ki automatycznemu odnawianiu certyfikat\u00f3w i optymalnej konfiguracji Tw\u00f3j serwer b\u0119dzie bezpieczny i zgodny z najlepszymi praktykami. Wybierz serwer VPS od Netcloud24<\/a>, aby zapewni\u0107 niezawodno\u015b\u0107 i wydajno\u015b\u0107 Twojego \u015brodowiska ISPConfig. Zacznij ju\u017c dzi\u015b i ciesz si\u0119 bezpieczn\u0105 poczt\u0105!<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Zabezpieczenie serwera pocztowego ISPConfig 3 za pomoc\u0105 darmowego certyfikatu SSL od Let’s Encrypt to kluczowy krok w zapewnieniu bezpiecze\u0144stwa Twojej komunikacji e-mail. W tym\u2026<\/p>\n","protected":false},"author":1,"featured_media":240,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts\/236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/comments?post=236"}],"version-history":[{"count":1,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts\/236\/revisions"}],"predecessor-version":[{"id":241,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts\/236\/revisions\/241"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/media\/240"}],"wp:attachment":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/media?parent=236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/categories?post=236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/tags?post=236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Spis tre\u015bci<\/h3>\n
\n
Wymagania wst\u0119pne<\/h2>\n
\n
Krok 1: Przygotowanie serwera<\/h2>\n
sudo apt update && sudo apt upgrade -y<\/code><\/pre>\nsudo apt install curl wget nano -y<\/code><\/pre>\ndig mail.twojadomena.pl<\/code><\/pre>\nsudo ufw allow 80\r\nsudo ufw allow 443\r\nsudo ufw status\r\n<\/code><\/pre>\n<\/div>\nKrok 2: Instalacja Certbot i uzyskanie certyfikatu<\/h2>\n
Instalacja Certbot<\/h3>\n
sudo apt install certbot python3-certbot-apache -y<\/code><\/pre>\nsudo apt install certbot python3-certbot-nginx -y<\/code><\/pre>\nUzyskanie certyfikatu SSL<\/h3>\n
sudo certbot certonly --webroot -w \/var\/www\/html -d mail.twojadomena.pl<\/code><\/pre>\n\n
--webroot<\/code>: U\u017cywa metody webroot do weryfikacji domeny.<\/li>\n-w \/var\/www\/html<\/code>: \u015acie\u017cka do katalogu webroot serwera WWW.<\/li>\n-d mail.twojadomena.pl<\/code>: Domena, dla kt\u00f3rej uzyskujesz certyfikat.<\/li>\n<\/ul>\n\/etc\/letsencrypt\/live\/mail.twojadomena.pl\/<\/code>. Kluczowe pliki to:<\/p>\n\n
fullchain.pem<\/code>: Pe\u0142ny \u0142a\u0144cuch certyfikat\u00f3w.<\/li>\nprivkey.pem<\/code>: Klucz prywatny.<\/li>\n<\/ul>\n<\/div>\nKrok 3: Konfiguracja Postfix dla SSL\/TLS<\/h2>\n
sudo nano \/etc\/postfix\/main.cf<\/code><\/pre>\nsmtpd_tls_cert_file=\/etc\/letsencrypt\/live\/mail.twojadomena.pl\/fullchain.pem\r\nsmtpd_tls_key_file=\/etc\/letsencrypt\/live\/mail.twojadomena.pl\/privkey.pem\r\nsmtpd_use_tls=yes\r\nsmtpd_tls_security_level=may\r\nsmtp_tls_security_level=may\r\nsmtpd_tls_auth_only=yes\r\nsmtpd_tls_certified_server=yes\r\n<\/code><\/pre>\nsudo systemctl restart postfix<\/code><\/pre>\n<\/div>\nKrok 4: Konfiguracja Dovecot dla SSL\/TLS<\/h2>\n
sudo nano \/etc\/dovecot\/conf.d\/10-ssl.conf<\/code><\/pre>\nssl = yes\r\nssl_cert = <\/etc\/letsencrypt\/live\/mail.twojadomena.pl\/fullchain.pem>\r\nssl_key = <\/etc\/letsencrypt\/live\/mail.twojadomena.pl\/privkey.pem>\r\nssl_protocols = !SSLv2 !SSLv3\r\nssl_cipher_list = HIGH:!aNULL:!MD5\r\n<\/code><\/pre>\nsudo systemctl restart dovecot<\/code><\/pre>\n<\/div>\nKrok 5: Zabezpieczenie Roundcube<\/h2>\n
\n
\/etc\/letsencrypt\/live\/mail.twojadomena.pl\/fullchain.pem<\/code><\/li>\n\/etc\/letsencrypt\/live\/mail.twojadomena.pl\/privkey.pem<\/code><\/li>\n<\/ul>\nsudo nano \/etc\/apache2\/sites-available\/mail.twojadomena.pl.vhost<\/code><\/pre>\n\r\n ServerName mail.twojadomena.pl\r\n DocumentRoot \/var\/www\/mail.twojadomena.pl\/web\/roundcube\r\n SSLEngine on\r\n SSLCertificateFile \/etc\/letsencrypt\/live\/mail.twojadomena.pl\/fullchain.pem\r\n SSLCertificateKeyFile \/etc\/letsencrypt\/live\/mail.twojadomena.pl\/privkey.pem\r\n\r\n<\/code><\/pre>\nsudo systemctl restart apache2<\/code><\/pre>\nsudo nano \/etc\/nginx\/sites-available\/mail.twojadomena.pl<\/code><\/pre>\nserver {\r\n listen 443 ssl;\r\n server_name mail.twojadomena.pl;\r\n root \/var\/www\/mail.twojadomena.pl\/web\/roundcube;\r\n ssl_certificate \/etc\/letsencrypt\/live\/mail.twojadomena.pl\/fullchain.pem;\r\n ssl_certificate_key \/etc\/letsencrypt\/live\/mail.twojadomena.pl\/privkey.pem;\r\n}\r\n<\/code><\/pre>\nsudo systemctl restart nginx<\/code><\/pre>\n<\/div>\nKrok 6: Automatyzacja odnawiania certyfikatu<\/h2>\n
sudo systemctl status certbot.timer<\/code><\/pre>\nsudo systemctl enable certbot.timer\r\nsudo systemctl start certbot.timer\r\n<\/code><\/pre>\nsudo nano \/etc\/letsencrypt\/renewal-hooks\/post\/restart-services.sh<\/code><\/pre>\n#!\/bin\/bash\r\nsystemctl restart postfix\r\nsystemctl restart dovecot\r\nsystemctl restart apache2\r\n# systemctl restart nginx # Odokomentuj, je\u015bli u\u017cywasz Nginx\r\n<\/code><\/pre>\nsudo chmod +x \/etc\/letsencrypt\/renewal-hooks\/post\/restart-services.sh<\/code><\/pre>\nsudo certbot renew --dry-run<\/code><\/pre>\n<\/div>\nKrok 7: Testowanie konfiguracji<\/h2>\n
\n
https:\/\/mail.twojadomena.pl\/roundcube<\/code> w przegl\u0105darce i upewnij si\u0119, \u017ce po\u0142\u0105czenie jest szyfrowane.<\/li>\nRozwi\u0105zywanie problem\u00f3w<\/h2>\n
\n
sudo tail -f \/var\/log\/letsencrypt\/letsencrypt.log<\/code>.<\/li>\nsudo tail -f \/var\/log\/mail.log<\/code>.<\/li>\n<\/code>NetCloud24 dla wi\u0119kszej mocy obliczeniowej.<\/li>\n<\/ul>\n<\/div>\nPodsumowanie<\/h2>\n