iRedmail安装参考官方文档和
https://ywnz.com/linuxyffq/4563.html
装好iRedmail之后,用Let's Encrypt生成证书并修改相关位置,使webmail以及SMTP/IMAP都开启ssl。
再根据生成的iRedMail.tips文件,修改mysql(mariadb)的root用户名密码和权限(有需要的话)。
给nginx添加虚拟主机,修改/etc/nginx/sites-enabled里面的两个文件,一个ssl,一个非ssl
新建的虚拟主机要开ssl的话,一样的操作
certbot certonly -d abc.com -d www.abc.com
出来的选项,选第3个,然后输入绑定的webroot目录,如
/var/www/hosts/abc.com
会生成相应的证书文件。
然后打开非ssl配置文件00-default.conf,在后面添加
server { listen 80; server_name abc.com www.abc.com; root /var/www/hosts/abc.com; index index.php; location / { } }
ssl配置文件中,修改原来的server_name _为server_name mail.abc.net在后面添加
server { listen 443 ssl; listen [::]:443 ssl; server_name abc.com www.abc.com; ssl_certificate /etc/letsencrypt/live/abc.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/abc.com/privkey.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; root /var/www/hosts/abc.com; index index.php; }
重启nginx即可
systemctl restart nginx
扫描二维码关注公众号,回复:
9181850 查看本文章
mysql 远程连接时注意修改防火墙
# 查询端口是否开放 firewall-cmd --query-port=3306/tcp # 开放3306端口 firewall-cmd --permanent --add-port=3306/tcp # 移除端口 firewall-cmd --permanent --remove-port=3306/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload