在我们之前的教程中，我们看到了如何在CentOS 7上安装和配置iRedMail服务器.
IredMail的默认安装生成并安装用于邮件服务的自签名SSL证书 - POP3/IMAP/SMTP，通过TLS和HTTPS访问Webmail服务。

使用自签名证书时，我们通常会获取警告消息，即使用证书不可信。
为避免这些恼人的消息，建议从SSL证书提供商购买SSL证书，或者获得免费允许允许的加密证书。

在本教程中，我们将使用免费的让我们的加密SSL证书来保护我们的IredMail服务。
为了能够获取Let的加密SSL证书，服务器应具有公共IP地址和指向IP的DNS记录。

第1步：获取Let’s Encrypt 证书

安装将用于获取LET加密SSL证书的CERTBOT工具。

wget https://dl.eff.org/certbot-auto
chmod +x certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto

安装CERTBOT-AUTO TOOL后，保存电子邮件地址和IREDMAIL服务器的域。

DOMAIN="mail.theitroad.com"
EMAIL="Hyman@theitroad"

停止Nginx服务。

sudo systemctl stop nginx

获取自由允许允许勒信邮件服务器的加密证书。

sudo /usr/local/bin/certbot-auto certonly --standalone -d $DOMAIN --preferred-challenges http --agree-tos -n -m $EMAIL --keep-until-expiring

Let’s Encrypt 输出证书的路径的标准成功消息。

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/mail.theitroad.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/mail.theitroad.com/privkey.pem
   Your cert will expire on 2017-01-23. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:
   Donating to ISRG/Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

第2步：替换Ireedmail自签名证书

重命名iredmail.crt自签名证书和私钥。

sudo mv /etc/pki/tls/certs/iRedMail.crt{,.bak}
sudo mv /etc/pki/tls/private/iRedMail.key{,.bak}

为Let的加密证书和私钥创建一个符号链接。

sudo ln -sf /etc/letsencrypt/live/mail.theitroad.com/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
sudo ln -sf  /etc/letsencrypt/live/mail.theitroad.com/privkey.pem /etc/pki/tls/private/iRedMail.key

重新启动Ireedmail服务器以获取服务以使用新证书。

sudo reboot

添加Let的加密SSL证书后，邮件客户端应用程序(MuA，例如Mua，例如Outlook，Thunderbird)不应警告我们无效证书。
与浏览器上的Webmail客户端的访问相同。