
Debian11.3 : Let's Encrypt WEB , MailサーバーSSL化
1. 証明書を取得する (Let's Encrypt)
1.1 事前準備
①mod_sslを有効にする
# a2enmod ssl
②Let's Encrypt証明書を取得するためのクライアントツールをインストール
# apt -y install certbot
2. Apache2にSSL/TLS(Let's Encrypt) の設定
①Apache2のSSL関連設定ファイルの編集
# cd /etc/apache2/sites-available/
# cp default-ssl.conf hoge.com-ssl.conf ← hoge.com-sslは任意の名称でよい
# vi hoge.com-ssl.conf
3. Mail サーバーににSSL/TLS(Let's Encrypt) の設定
3.1 メールサーバー用証明書の取得
メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
# certbot certonly --standalone -d mail.