Hallo Johannes,
ja das klappt wunderbar, nutze ich auch. Schau mal hier:
https://certbot.eff.org/ Das ist der "offiziele" Client. Unter CentOS 7
ist der aus dem EPEL Repository erhältlich. Zwar nutze ich nginx und
brauche daher nicht den standalone webserver von certbot aber das
Vorgehen ist das gleiche. Ohne es selbst getestet zu haben:
https://thomas-leister.de/sicherer-mailserver-dovecot-postfix-virtuellen-benutzern-mysql-ubuntu-server-xenial/
Hier gibt es auch einen Abschnitt zum beantragen von Zertifikaten mit
dem standalone Webserver.
Denk dran die Firewall zu öffnen mit der standalone Webserver auch
seinen Dienst verrichten kann.
Gruß,
Lukas
Am 10.10.2016 um 21:43 schrieb Johannes Kastl:
Lieber Ralf,
On 06.10.16 13:55 Ralf Hildebrandt wrote:
4.) Welchen Anbieter könnt ihr empfehlen?
letsencrypt.org
Da die Liste dazu nix ausspuckt:
Klappt das Bereitstellen eines Zertifikats von letsencrypt nur für
einen Mailserver? Ich vermute ja, da du es sonst wohl kaum empfehlen
würdest...
Hat jemand ein gutes Tutorial? Ich frage mich gerade, wie das mit dem
Zertifikat erneuern geht, wenn kein Webserver läuft. Oder ob der im
offiziellen Client eingebaute Server genommen wird. Oder oder oder...
Vielen Dank!
Johannes
--
Lukas Malkmus
Albert-Schweitzer-Straße 23
63454 Hanau
Germany
Mobile: +49 160 6683398
