dovecotの次の設定ファイルを書き換えます
/etc/dovecot/conf.d/10-ssl.conf
ssl_cert = </etc/letsencrypt/live/YOUR-DOMAIN-NAME/fullchain.pem
ssl_key = </etc/letsencrypt/live/YOUR-DOMAIN-NAME/privkey.pem
doveconf -n
設定の記述に問題がなければ、デフォルトからの差分が表示されます。
systemctl restart dovecot
複数のドメインが存在する場合は 次のようにドメインごとに設定します。
local_name server1.tld {
ssl_cert = </etc/letsencrypt/live/server1.tld/fullchain.pem
ssl_key = </etc/letsencrypt/live/server1.tld/privkey.pem
}
local_name server2.tld {
ssl_cert = </etc/letsencrypt/live/server2.tld/fullchain.pem
ssl_key = </etc/letsencrypt/live/server2.tld/privkey.pem
}
この記述を適用する前に証明書ファイルが確かに存在するかどうか確認しておいてください。 ファイルが存在しない場合 dovecot が立ち上がりません。
openssl s_client -connect localhost:pop3s