Настройка IRedMail

Команда перевыпуска сертификата
certbot certonly --standalone -d mail-nkmus.ru -d mail.mail-nkmus.ru

Инструкция по настройке Certbot в standalone-режиме через Cron
  1. Установите Certbot
  2. Выполните:
  3. sudo apt update && sudo apt install certbot
  4. Создайте скрипт для Certbot
  5. Создайте файл:
  6. sudo nano /usr/local/bin/certbot-renew.sh
  7. Вставьте содержимое (замените nginx на ваш веб-сервер, если нужно):
  8. #!/bin/bash
  9. systemctl stop nginx
  10. certbot certonly --standalone --non-interactive --agree-tos -d mail-nkmus.ru -d mail.mail-nkmus.ru --email ваша_почта@example.com
  11. systemctl start nginx
  12. Сделайте скрипт исполняемым:
  13. sudo chmod +x /usr/local/bin/certbot-renew.sh
  14. Настройте Cron
  15. Откройте cron для root:
  16. sudo crontab -e
  17. Добавьте строку для ежедневного запуска (например, в 2:30):
  18. 30 2 * * * /usr/local/bin/certbot-renew.sh >> /var/log/certbot-renew.log 2>&1
  19. Проверьте работу
  20. Запустите скрипт вручную:
  21. sudo /usr/local/bin/certbot-renew.sh
  22. Проверьте лог:
  23. cat /var/log/certbot-renew.log
  24. Автоматическое продление
  25. Убедитесь, что задача продления уже настроена:
  26. crontab -l | grep certbot
  27. Должна быть строка:
  28. 0 */12 * * * /usr/bin/certbot renew --quiet
Важно:
  • Замените ваша_почта@example.com на вашу почту.
  • Если веб-сервер не используется, удалите строки с systemctl stop/start.
  • Убедитесь, что порты 80 и 443 открыты в брандмауэре.
Made on
Tilda