Let’s Encrypt fornisce certificati gratuiti SSL della durata di 3 mesi.
I certificati sono ufficialmente riconosciuti e non hanno nulla in meno rispetto a quelli che potreste acquistare.
Come fare per ottenere un certificato?
Installazione Letsencrypt
cd /root
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
Acquisizione del certificato
./letsencrypt-auto certonly –domain $PUBLICHOSTNAME –agree-tos –text –renew-by-default –email $YOUREMAIL
A questo punto, se non ci saranno errori, troverete il certificato e la vostra chiave privata nella directory: /etc/letsencrypt/PUBLICHOSTNAME
[UPDATE]
Per generare un certificato da usare per il mailserver:
./letsencrypt-auto certonly –standalone -d MX.MYDOMAIN.TLD
postconf -e ‘smtpd_tls_cert_file = /etc/letsencrypt/live/<your.domain>/fullchain.pem’
postconf -e ‘smtpd_tls_key_file = /etc/letsencrypt/live/<your.domain>/privkey.pem’
[FINE UPDATE]
Vi ricordo che il vostro server deve essere pubblico e utilizzare un fqdn valido.
E’ possibile consultare la guidalines di letsencrypt attraverso il seguente link: https://letsencrypt.org/howitworks/
