mailcow SSL 設定
因現行設定時都要有安全的問題,所以 mailcow 會自動協助產出憑證使用,那由於 BUBU 已經有自己用的憑證服務,所以只要將有產出來的憑證服務複製到 mailcow 所指定目錄下放就可以使用了。
- 那憑證服務所要放的位置如下:
# 憑證路徑
/opt/mailcow-dockerized/data/assets/ssl/cert.pem
/opt/mailcow-dockerized/data/assets/ssl/key.pem
#c放入以上這兩個憑證資訊就可以了,放完之後再重啟 mailcow 服務
docker-compose down && docker-compose up -d
- 官方有提供腳本可以做使用
vim ssl.sh
#!/bin/bash
cp /opt/ssl/fullchain.pem /opt/mailcow-dockerized/data/assets/ssl/cert.pem
cp /opt/ssl/privkey.pem /opt/mailcow-dockerized/data/assets/ssl/key.pem
postfix_c=$(docker ps -qaf name=postfix-mailcow)
dovecot_c=$(docker ps -qaf name=dovecot-mailcow)
nginx_c=$(docker ps -qaf name=nginx-mailcow)
docker restart ${postfix_c} ${dovecot_c} ${nginx_c}
- 在利用排程的方式定期重新服務
0 2 */60 * * /home/ssl.sh > /var/log/ssl.log 2>&1