iRedmail安装参考官方文档和
https://ywnz.com/linuxyffq/4563.html
准备工作
更新操作系统
yum update -y
安装必要组件
yum install perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat wget nc -y
停止任何安装在该Centos7 Server上面的 MTA服务
systemctl stop postfix systemctl disable postfix systemctl stop sendmail systemctl disable sendmail
修改主机名vi /etc/hostname 改成mail.abc.net
还有/etc/hosts 和,/etc/sysconfig/network 两个地方都要改成IP 主机名形式
127.0.0.1 mail.abc.net localhost
接着开始安装
bash iReadmail.sh
注册数据库的选择,还有要两次输入密码,第一次是数据库,第二次是管理密码
安装完成后reboot。
进行ssl证书申请
yum install certbot
certbot certonly --webroot --agree-tos --email abc.net -d mail.abc.net -w /var/www/html/
装好iRedmail之后,用Let‘s Encrypt生成证书并修改相关位置,使webmail以及SMTP/IMAP都开启ssl。
再根据生成的iRedMail.tips文件,修改mysql(mariadb)的root用户名密码和权限(有需要的话)。
给nginx添加虚拟主机,修改/etc/nginx/sites-enabled里面的两个文件,一个ssl,一个非ssl
新建的虚拟主机要开ssl的话,一样的操作
certbot certonly -d abc.com -d www.abc.com
出来的选项,选第3个,然后输入绑定的webroot目录,如
/var/www/hosts/abc.com会生成相应的证书文件。
然后打开非ssl配置文件00-default.conf,在后面添加
server { listen 80; server_name abc.com www.abc.com; root /var/www/hosts/abc.com; index index.php; location / { } }
ssl配置文件中,修改原来的server_name _为server_name mail.abc.net在后面添加
server { listen 443 ssl; listen [::]:443 ssl; server_name abc.com www.abc.com; ssl_certificate /etc/letsencrypt/live/abc.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/abc.com/privkey.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; root /var/www/hosts/abc.com; index index.php; }
重启nginx即可
systemctl restart nginx
mysql 远程连接时注意修改防火墙
# 查询端口是否开放 firewall-cmd --query-port=3306/tcp # 开放3306端口 firewall-cmd --permanent --add-port=3306/tcp # 移除端口 firewall-cmd --permanent --remove-port=3306/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload
原文地址:https://www.cnblogs.com/iitrust/p/12315284.html
时间: 2024-11-03 21:51:17