letsencrypt postfix

Martin Steigerwald martin at lichtvoll.de
Mo Aug 14 17:20:59 CEST 2017


Hallo Günther.

Günther J. Niederwimmer - 14.08.17, 16:46:
> Ich habe ein Problem mit meinen Postfixen ;-)
> 
> Ich wollte meinen postfix auf ein Letsencrypt Zertifikat umstellen und stehe
> nun  anscheinend im Wald.... ;-)
> 
> Bevor ich umgestellt hatte, hat alles funktioniert ?
> welches File braucht postfix von letsencrypt "cert.pem, chain.pem, 
> fullchain.pem"

Bei mir funktioniert:

# TLS
smtpd_tls_cert_file = /var/lib/dehydrated/certs/lichtvoll.de/fullchain.pem
smtpd_tls_key_file = /var/lib/dehydrated/certs/lichtvoll.de/privkey.pem
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

smtpd_tls_dh1024_param_file=${config_directory}/dh2048.pem
smtpd_tls_eecdh_grade = strong

tls_preempt_cipherlist = yes

smtpd_tls_exclude_ciphers = RC4, aNULL

smtp_tls_exclude_ciphers = RC4, aNULL


Hab jetzt nach der Arbeit keinen Nerv Deine Konfig und Logs detaillierter 
durchzuschauen. Vielleicht findest Du ja einen Hinweis.

Das dh2048.pem musst natürlich erstellen. Wie hab ich auch gerade nicht mehr 
im Kopf, gibt aber glaub einen Blog-Artikel bei Heinlein dazu. Kannst 
natürlich erstmal die Standard-Datei da verwenden.

Ciao,
-- 
Martin



Mehr Informationen über die Mailingliste Postfixbuch-users