- 구축 목적
- iRedMail 을 도커로 설치해 손쉽게 업데이트 및 관리하기 위함
- 인증서를 자동갱신하여 적용
- 구축 방법
- iRedMail 설치
- 이미지 : iredmail/mariadb:stable
- docker-compose 사용
- 참고글
- https://techviewleo.com/how-to-run-iredmail-server-in-docker-containers/
- 인증서 준비
- nginxProxyManager 에서 여러 도메인을 하나의 인증서로 생성
- 도메인, mail.도메인, smtp.도메인, imap.도메인, pop3.도메인, webmail.도메인
- 인증서 목록에서 오른쪽 … 을 누르면 “certificate #번호” 가 보인다. 이 번호를 적어둔다.
- nginxProxyManager 로 만든 인증서 파일 적용
- iRedMail 에 볼륨 연결
- letsencrypt 폴더를 /opt/iredmail/ssl/letsencrypt 로 연결
- 컨테이너 내부로 이동
- docker-compose exec iredmail bash
- 인증서 링크 연결
- cd /opt/iredmail/ssl
- ln -s letsencrypt/live/npm-{번호}/fullchain.pem cert.pem
- ln -s letsencrypt/live/npm-{번호}/fullchain.pem combined.pem
- ln -s letsencrypt/live/npm-{번호}/privkey.pem key.pem
- 참고글
- https://docs.iredmail.org/letsencrypt.html#renew-the-cert-automatically
- iRedMail 재시작
- iRedMail 사용
- 웹메일 : https://도메인/mail
- 관리자 : https://도메인/iredadmin
- iRedMail migration 작업
- db이동
- vmail > mailbox 테이블 특정 필드에 (null) 이 아닌 “\n”이 들어가면서 로그인이 안되는 경우가 발생함
- mailboxes 폴더 이관
- 특이사항
- iRedMail 재시작 시 postmaster 계정이 생긴다.
- 보안을 위해서 삭제해도 생긴다.
- 재시작 시, 삭제한다. (삭제하지 않아도 비밀번호는 환경설정에 있어 1차 보안은 되긴 한다)
- 관리자에서 삭제해도 사용자 아이디는 남는다. 사용자 아이디에 가서 삭제하면 한번에 삭제 된다.
- 인증서 갱신 시, iRedMail을 재시작하지 않으면 반영되지 않을 수 있다.
- iRedMail 설치 시, 도메인이 인증서와 달리 설치한 경우, 인증서가 적용되지 않을 수 있다.
- 다시 설치한다.
- 기존 볼륨 데이터는 백업해 두고, 다시 설치한다.
- 설치 완료 > 종료 후, 기존 볼륨 데이터로 덮어 쓰고 재시작한다.