Servidor de email para múltiples dominios y usuarios (postfix +

MySQL + Interfaz web + SMTP) 100% Software Libre.

Servidor comercial de email en Linux Debian, puesto en marcha en la cloud.

CONTENIDO

1. Introducción.
2. Instalación de paquetes necesarios, actualizaciones y análisis de puertos.
3. Configuración DNS usando cloudflare.
4. Servidor web y certificados SSL/TLS:

4.1. Configuración del servidor web.

Configuración de apache2

Primero vamos al directorio /etc/apache2/sites-available

cd /etc/apache2/sites-available

Creamos el archivo mx.midominio.com.conf, esta configuración la vamos a usar

para generar el certificado de seguridad, y permitir la renovación automática del
mismo.

En mi caso voy a usar vim para crear y editar los archivos. Creamos el archivo y
pegamos el contenido dentro del mismo, y cambiamos el nombre de dominio
sustituyéndolo por el que vas a usar.

El directorio que vamos a usar será el original que dispone apache. Solo
necesitamos tener un index.html para confirmar la instalación del certificado.

vim mx.midominio.com.conf

<VirtualHost *:80>
ServerName mx.midominio.com
# Redirect permanent / https://mx.midominio.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
Customlog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mx.midominio.com
ServerAlias mx.midominio.com/
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
Customlog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
</VirtualHost>
</IfModule>

Ahora vamos a habilitar este nuevo dominio en el servidor apache usando el

comando a2ensite.
 a2ensite mx.midominio.com.conf

Finalmente debemos reiniciar apache para cargar todas las configuraciones,

después de esto podremos acceder al dominio sin certificado por el momento.

/etc/init.d/apache2 restart

Ahora solo abrir un navegador web y confirmar el funcionamiento direccionando a

mx.midominio.com

Este directorios lo podemos dejar vacío o colocar un .htaccess.

4.2. Creación de los certificados de seguridad SSL/TLS.

Configuración y creación de certificados.

Lo primero es llamar de forma correcta a certbot informando que estamos usando

apache. Y luego nos pedirá informar una dirección de email, esta dirección es
importante porque es ahí donde nos avisan del estado y renovación de los
certificados.

certbot --apache

Nos despliega una lista de los sitios web configurados, y debe aparecer
mx.midominio.com, asi que escribimos el numero y damos enter.

Luego nos dara 2 opciones,

1. No redireccionar todo para https
2. Redireccionar todas las consultas del sitio a través de https.

Si todo sale bien entonces debería haber creado el certificado correctamente, y

podemos verlo accediendo a https://mx.midominio.com.