Zuerst wurde der Certbot aus dem Backports Repo installiert.

Danach wurde mit 4096bit die neuen LetsEncrypt Zertifikate erzeugt und in alle Webseiten und den Mailserver  eingebunden.

Zum Schluss wurde eine automatisches erneuern der Zertifikate konfiguriert damit mir das zukünftig von Hand erspart wird.

Der Mailserver ist online.

Nach ein paar anfänglichen Schwierigkeiten mit DOVECOT v 2.1.13 wegen des fehlenden LMTPS-Supports in dem Debian 8 armhf Repository habe ich nach ein wenig Arbeit DOVECOT V 2.2.24 aus dem Backports-Repository installiert und LMTPS Support realisiert.

Als nächstes werde ich das LetsEncrypt CERT in den MAILSERVER integrieren.

Fetchmail wird ebenfalls noch folgen.

Endlich ist mein Debian 8 Mini-Server auf einem Banana Pi M3 mit SSD Online.

Das ganze mache ich um mich mal wieder ein wenig in die aktuellen Gegebenheiten einzuarbeiten.

Der Apache2 wird die Seiten nur über HTTPS bereit stellen, die HTTP ist als Permanent-Redirector eingerichtet.

Das Zertifikat wird via Let’s Encrypt realisiert. Leider muss dieses Zertifikat vorerst alle 90-Tage von Hand erneuert werden.

Weitere Sicherheitsfeatures sind Fail2BAN und RKHunter und ClamAV.

Später stelle ich hier Anleitungen über die Vorgehensweise bereit.