B1G Mail server mit Lets Encrypt nutzen?

armin.moradi

Hallo,

ich benutze momentan meinen B1G Mail server ohne SSL verschlüsselung, was ich auch nicht gut finde.

Wie kann ich mein Lets Encrypt Zertifikart einbinden, dass er auch verschlüsselung beherscht?

Unverschlüsselt finde ich interessant, da ich ein altes blinden Notiz Gerät habe, welches keine Verschlüsselung unterstützt.

VG

Armin

Sebijk

Schau mal hier: https://git.onesystems.ch/B1GMail/b1gMailServerLE

ManDal

Mein Script setzt aber auf ein vorhandenes Zertifikat, was aus der Webserver Konfiguration ausgelesen und dem b1gmailserver zu Verfügung gestellt wird.

Damit das Ganze funktioniert muss also auf ein Hosting Tool zurückgegriffen werden oder du konfigurierst den Apache2 mit Certbot oder acme.sh...

armin.moradi

Hallo,

danke für die Antwort.

Das Script zeigt mir nicht einmal was an, der Bildschirm bleibt einfach leer.

Ja, ich habe mit acme lets encrypt zertifikarte erstellt und der cron läuft auch.

VG

Armin

ManDal

Auf was für einem OS und Webserver willst du das Script ausführen?

Die drei Variablen hast du auf dein System angepasst?

armin.moradi

Hi,

danke für die Antwort.

Ich nutze Debian 12, Apache 2

Ich habe die drei variablen angepasst, hostname, CFG file und die andere, die mir gerade nicht einfällt.

Ich befasse mich noch einmal damit in ruhe, dann sende ich vllt. mal die Datei hier rein, um Fehler aus zu schließen.

VG

Armin

hchristo

Zitat von armin.moradi

Hi,

danke für die Antwort.
Ich nutze Debian 12, Apache 2

Ich habe die drei variablen angepasst, hostname, CFG file und die andere, die mir gerade nicht einfällt.
Ich befasse mich noch einmal damit in ruhe, dann sende ich vllt. mal die Datei hier rein, um Fehler aus zu schließen.

VG
Armin

Alles anzeigen

Hast du bereits eine Lösung dafür? ich bin auch an dem Problem dran, finde aber keine saubere Lösung

ManDal

Das Script läuft bei mir schon seit Jahren im Zusammenhang mit LiveConfig problemlos…

hchristo

Zitat von ManDal

Das Script läuft bei mir schon seit Jahren im Zusammenhang mit LiveConfig problemlos…

[Sat Jun 1 14:20:01 2024] - SMTP - 1 - #9596 - [127.0.0.1] DATA
[Sat Jun 1 14:20:01 2024] - SMTP - 1 - #9596 - [127.0.0.1] Message enqueued for 1 recipient(s), queue ID(s): 16981CCD
[Sat Jun 1 14:20:01 2024] - SMTP - 1 - #9596 - [127.0.0.1] QUIT
[Sat Jun 1 14:20:01 2024] - SMTP - 1 - #9596 - [127.0.0.1] Disconnected (inbound: 0 / outbound: 1)
[Sat Jun 1 14:18:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] Connected
[Sat Jun 1 14:18:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] EHLO www.mailjunky.de
[Sat Jun 1 14:18:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] STARTTLS
[Sat Jun 1 14:18:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] TLS negotiation failed (SSL error while loading private key)
[Sat Jun 1 14:18:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] Error: 500 5.5.1 Unrecognized command
[Sat Jun 1 14:18:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] Error: 500 5.5.1 Unrecognized command
[Sat Jun 1 14:18:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] Error: 500 5.5.2 Syntax error
[Sat Jun 1 14:18:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] Error: 500 5.5.1 Unrecognized command
[Sat Jun 1 14:20:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] Closing connection due to timeout
[Sat Jun 1 14:20:01 2024] - SMTP - 1 - #9468 - [127.0.0.1] Disconnected (inbound: 0 / outbound: 0)
[Sat Jun 1 14:20:01 2024] - SMTP - 1 - #9598 - [127.0.0.1] Connected
[Sat Jun 1 14:20:01 2024] - SMTP - 1 - #9598 - [127.0.0.1] EHLO www.mailjunky.de
[Sat Jun 1 14:20:01 2024] - SMTP - 1 - #9598 - [127.0.0.1] MAIL FROM:<www-data@www.mailjunky.de> SIZE=767 BODY=7BIT AUTH=www-data@www.mailjunky.de

Bei mir läuft es nicht mit nem Frischen Lets Encrypt Zertifikat: TLS negotiation failed (SSL error while loading private key) ist der Fehler

Loadbox

versuch das mal! ich kann letsentcrypt einwandfrei nutzen mit b1gmailserver

Cert VALIDATION ERROR(S): unable to get local issuer certificate

My domain is: mail.commedia.org.uk I ran this command: openssl s_client -connect mail.commedia.org.uk:25 -showcerts It produced this output:…

community.letsencrypt.org

hchristo

Zitat von Loadbox

versuch das mal! ich kann letsentcrypt einwandfrei nutzen mit b1gmailserver

https://community.letsencrypt.org/t/cert-validat…tificate/147914

Hat sich erledigt, ich bin einfach nur Dumm.
Ich hab vergessen dem Ordner + Files unter /opt/bqgmailserver/tls die "www-data" rechte zu geben.

Ich hab mir ma von ChatGPT nen Entsprechendes Script Schreiben lassen.
Falls jemand Interesse hat:

Bash

#!/bin/bash

# Variablen
DOMAIN="mailjunky.net"  # Ersetze dies durch deinen Domainnamen
LE_PATH="/etc/letsencrypt/live/$DOMAIN"
B1GMAIL_CERT_PATH="/opt/b1gmailserver/tls"
LOG_DIR="/var/log/b1gmailserver"
LOG_FILE="$LOG_DIR/update_b1gmail_cert.log"
B1GMAIL_OWNER="www-data:www-data"
THRESHOLD_DAYS=14

# Erstelle das Log-Verzeichnis, falls es nicht existiert
mkdir -p "$LOG_DIR"

# Log-Funktion
log() {
    echo "$(date '+%d.%m.%Y %H:%M') - $1" | tee -a "$LOG_FILE"
}

log "Starte Zertifikatserneuerung für b1gmail-Server"

# Pfade zu den Zertifikaten von Let's Encrypt
FULLCHAIN="$LE_PATH/fullchain.pem"
PRIVKEY="$LE_PATH/privkey.pem"
B1GMAIL_CERT="$B1GMAIL_CERT_PATH/server.cert"

# Überprüfen, ob die Zertifikate existieren
if [ ! -f "$FULLCHAIN" ] || [ ! -f "$PRIVKEY" ]; then
    log "Zertifikate nicht gefunden. Überprüfen Sie den Pfad: $LE_PATH"
    exit 1
fi

# Überprüfen, ob das bestehende b1gmail-Zertifikat aktualisiert werden muss
if [ -f "$B1GMAIL_CERT" ]; then
    EXPIRY_DATE=$(openssl x509 -enddate -noout -in "$B1GMAIL_CERT" | cut -d= -f2)
    EXPIRY_DATE_EPOCH=$(date -d "$EXPIRY_DATE" +%s)
    CURRENT_DATE_EPOCH=$(date +%s)
    THRESHOLD_DATE_EPOCH=$(($CURRENT_DATE_EPOCH + $THRESHOLD_DAYS*24*60*60))

    if [ $EXPIRY_DATE_EPOCH -gt $THRESHOLD_DATE_EPOCH ]; then
        log "Das bestehende Zertifikat ist noch gültig bis $EXPIRY_DATE. Kein Austausch nötig."
        exit 0
    else
        log "Das bestehende Zertifikat läuft bald ab (am $EXPIRY_DATE). Austausch nötig."
    fi
else
    log "Kein bestehendes Zertifikat gefunden. Austausch nötig."
fi

log "Zertifikate gefunden. Beginne mit dem Kopieren der Zertifikate"

# Erstelle den Zielordner, falls er nicht existiert
mkdir -p "$B1GMAIL_CERT_PATH"

# Kopiere die Zertifikate zum b1gmail-Server Zertifikatsordner
cp "$FULLCHAIN" "$B1GMAIL_CERT_PATH/server.cert"
log "Zertifikat $FULLCHAIN kopiert nach $B1GMAIL_CERT_PATH/server.cert"

cp "$PRIVKEY" "$B1GMAIL_CERT_PATH/server.key"
log "Schlüssel $PRIVKEY kopiert nach $B1GMAIL_CERT_PATH/server.key"

# Dateirechte setzen, um sicherzustellen, dass nur root darauf zugreifen kann
chmod 644 "$B1GMAIL_CERT_PATH/server.cert" # Server Cert Cert
chmod 600 "$B1GMAIL_CERT_PATH/server.key" # Server Key Key
log "Dateirechte gesetzt auf 600 für Cert Cert und Key Key"

# Eigentümer und Gruppe des Zielordners ändern
chown -R $B1GMAIL_OWNER "$B1GMAIL_CERT_PATH"
log "Eigentümer und Gruppe für $B1GMAIL_CERT_PATH gesetzt auf $B1GMAIL_OWNER"

# bms-queue Dienst neu starten
systemctl restart bms-queue
if [ $? -eq 0 ]; then
    log "bms-queue Dienst erfolgreich neu gestartet"
else
    log "Fehler beim Neustart des bms-queue Dienstes"
    exit 1
fi

# Überprüfen, ob der bms-queue Dienst aktiv ist
systemctl is-active --quiet bms-queue
if [ $? -eq 0 ]; then
    log "bms-queue Dienst läuft einwandfrei"
else
    log "bms-queue Dienst ist nicht aktiv. Bitte überprüfen Sie den Dienst."
    exit 1
fi

log "Zertifikate erfolgreich aktualisiert und Dienste neu gestartet."
log "Script beendet."

# Ende des Skripts

Alles anzeigen

armin.moradi

Hallo,

ich sende mal die .sh Datei hier rein, vllt. kann mir jemand noch Tipps geben.

Wenn ich das Skript ausführe, erscheint laut meines ScreenReaders ein leerer Bildschirm, also, es wird nichts mir vorgelesen.

VG

Armin

Jetzt mitmachen!