第二十九期-Centos7.7 Ewomail安装与部属SSL、修改Web端普通用户登录界面端口

发布于 2020-07-04  538 次阅读

这期文章主要讲如何部署SSL,网上有大量的安装教程,我就没必要再讲一遍了,但是还再水一遍吧。。。拉长一点篇幅。

centos6/7系统,服务器需要干净环境,要求全新干净系统,不能安装在已有的apache,mysql的环境中。

最低配置要求
CPU:1核
内存:1G
硬盘:40G

由于新版本的杀毒软件占用的内存比较多,512M到2GB内存请参考降低内存占用

EwoMail安装后会把数据存放在 /ewomail 目录
建议你提前创建 /ewomail 目录,并且将硬盘容量挂载或分配到/ewomail

要求关闭SELINUX,云服务商不屏蔽25端口,阿里云不可以解封25端口,腾讯云可以解封25
1.关闭SELINUX

vi /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled

2.创建swap分区(内存超过2G,可不配置)
已经有了可以略过这个步骤
查看swap

free -m

swap这一栏都是0就可以创建了
创建1G的swap,可以根据你的服务器配置来调整大小,一般都是内存的2倍

dd if=/dev/zero of=/mnt/swap bs=1M count=1024

设置交换分区文件

mkswap /mnt/swap

启动swap

swapon /mnt/swap

设置开机时自启用 swap 分区
需要修改文件 /etc/fstab 中的 swap 行,添加

/mnt/swap swap swap defaults 0 0

邮箱域名
EwoMail本身是可以配置多个域名来收发邮件的,但在安装前需要一个邮箱的主域名。
本次教程例子使用的主域名是leeskyler.top 不要弄错一旦弄错就要重装系统,很烦的!!!!!

EwoMail在安装后会默认使用域名前缀mail的主机名,例如mail.leeskyler.top
将系统主机名改成leeskyler.top
运行下面命令看看清楚再按Enter好不好???

hostnamectl set-hostname mail.leeskyler.top #这里是你的域名,不要无脑复制好不好

安装前准备做完了,下面有两种方式安装Ewomail 一种是Git 一种是官网上下载脚本,任选一种
一、Git安装
分为大陆网络 和 境外网络(包括中国香港、中国台湾、中国澳门)选选清楚啦!!!到时候卡死你我不管啦,当然啦你按照前面教程来加速GitHub我不拦你。
大陆网络,gitee仓库
不要无脑复制,不要无脑复制,不要无脑复制!!!好不好???看清域名输对了没有,域名就是生命!!!

yum -y install git
cd /root
git clone https://gitee.com/laowu5/EwoMail.git
cd /root/EwoMail/install
#需要输入一个邮箱域名,不需要前缀,列如下面的leeskyler.top,这里输的是你的域名!!!
sh ./start.sh leeskyler.top

要输东西一路y

境外网络,GitHub仓库
不要无脑复制,不要无脑复制,不要无脑复制!!!好不好???看清域名输对了没有,域名就是生命!!!

yum -y install git
<code>yum -y install git
cd /root
git clone https://github.com/gyxuehu/EwoMail.git
cd /root/EwoMail/install
#需要输入一个邮箱域名,不需要前缀,列如下面的ewomail.cn
sh ./start.sh ewomail.cn

要输东西一路y

二、官网下载脚本安装

su root

去这个网页获取代码
输入你的顶级域名。

直接复制这个或得到的命令到主机里就OK,要输东西一路y

安装过程中可能会显示 shutting down postfix : FAILED,如果它的下面再出现一条 starting postfix : OK ,那就是正常的。
安装成功后将会输出”Complete installation”。

部分centos版本可能会在安装时不兼容的情况,会出现 ewomail-lamp install failed
在 sh ./start.sh xxx.com 安装域名后面加-f
完整语句
sh ./start.sh xxx.com -f

访问地址(将IP更换成你服务器IP即可)
邮箱管理后台:http://你IP:8010 (默认账号admin,密码ewomail123)
web邮件系统:http://你IP:8000 这个端口玩意可以改

登陆管理界面添加邮箱用户、修改默认管理密码不用我说了。

3.域名解析
前往域名控制台
先添加三条记录
1.A记录 主机记录@ 记录值为你的公网IP
2.A记录 主机记录mail 记录值为你的公网IP
3.TXT记录 主机记录@ 记录值为v=spf1 include:leeskyler.top -all 不要无脑复制OK???你的域名!
然后再
4.MX记录 主机记录@ 记录值为mail.leeskyler.top
然后是DKIM解析
服务器内输入

amavisd -c /etc/amavisd/amavisd.conf showkeys

到这个网页黏贴你的服务器的返回值
回到域名控制台
5.然后将整理后的DKIM表格按照其指示做解析。认为我描述不清晰的自行脑补吧,这都不会你还搭什么服?!

4.然后就是配置SSL和改端口
在阿里云、腾讯云、或一些代生成大品牌SSL的站点申请SSL证书,具体的就不多说了,然后下载Nginx版的SSL证书
使用FTP将SSL的两个证书文件上传到服务器,服务器没有FTP的看教程
上传完后

cd 到FTP目录

,然后将公匙(.pem)黏贴到/etc/ssl/certs/,将私钥(.key)黏贴到/etc/ssl/private/

cp 你的ssl公匙证书文件名 /etc/ssl/certs/
cp 你的ssl私钥证书文件名 /etc/ssl/private/

cd到配置文件目录

cd /ewomail/nginx/conf/vhost/

将rainloop.conf 备份到你的FTP目录

mv rainloop.conf 你的FTP目录
vim rainloop.conf.ssl

然后就会出现以下东西。

server {
server_name localhost;
listen 8000 ssl;
index index.php index.html index.htm;
root /ewomail/www/rainloop;

location ^~ /data {
deny all;
}

ssl_certificate /etc/ssl/certs/dovecot.pem;
ssl_certificate_key /etc/ssl/private/dovecot.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1 SSLv2 SSLv3;
ssl_prefer_server_ciphers on;
ssl_ciphers HIGH:!aNULL:!MD5;

location ~ \.php{

fastcgi_pass 127.0.0.1:9005;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PHP_VALUE open_basedir=/ewomail/www/:/tmp/:/proc/;
fastcgi_param PHP_VALUE session.save_path=/ewomail/www/session/webmail;
include fastcgi_params;

}
}

按I,将光标移到listen 8000 ssl,将其中的8000改为你想要的端口,不改也可,不过不可以80,443可以。
ssl_certificate /etc/ssl/certs/dovecot.pem; #此处将dovecot.pem改为你的公匙文件名
ssl_certificate_key /etc/ssl/private/dovecot.pem; #此处将dovecot.pem改为你的私钥文件名

然后

:wq

保存并退出编辑器
修改文件名

rm rainloop.conf.ssl rainloop.conf

重启服务或服务器

service nginx restart
systemctl restart postfix dovecot

李天成 2020/07/04 16:31
转载请注明出处。

Skyler & Harry 's Notes