在Debian 8 系统里安装 iRedMail 电子邮局系统

应云友要求，写此帖。

环境：Debian 8 64位系统，iRedMail-0.9.5-1，系统主机名：yun.anqun.org，电子邮局域名：portal.anqun.org。

过程：

1.更改ECS实例的主机名：
hostname yun.anqun.org

2.更改 /etc/hostname 文件中的名称，如本例是：yun

3.更改 /etc/hosts 文件中的完整主机名称，如本例是：
127.0.0.1 yun.anqun.org yun localhost localhost.localdomain

4.安装 sudo，
apt-get install sudo

5.下载当前 iredmail 安装包，如果无法在国内下载（文件托管在 amazon），可使用代理下载再上传
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.5-1.tar.bz2

6.解压安装包，
tar xjf iRedMail-0.9.5-1.tar.bz2

7.转到安装包路径，
cd /root/iRedMail-0.9.5-1

8.设置国内安装镜像地址，启动安装，
IREDMAIL_MIRROR='http://173.254.22.21' bash iRedMail.sh

9.iRedMail 安装欢迎界面

10.设置邮件存储目录，可保持默认，/var/vmail

11.选择web服务，可保持默认，nginx

12.选择存储邮件用户名的数据库类别，可选择 MariaDB

13.填写第一个电子邮局的域名，要与主机名区别开来，如本例的 portal.anqun.org

14.设置邮局管理员的密码，本例默认管理员用户名是：postmaster@portal.anqun.org

15.选择要安装的其它组件，可保持默认，安装 iRedAdmin（类似postfixadmin，可通过web浏览器管理邮局域），Roundcubemail（邮箱用户可通过浏览器收发邮件）, Fail2ban

16.再次确认要安装的组件或功能

17.询问是否启用防火墙

18.完成iRedMail安装，会有相应的登录信息提示。之后，重启系统

19.因为默认iRedMail安装时，自签数字证书，在浏览器访问时，会警告。这里在阿里云申请免费的域名证书

19.在“云盾”控制面板里，补充CA证书信息，提交域名（yun.anqun.org）和个人信息

20.如果域名是使用阿里云的DNS，会自动创建相应的验证cname记录，

21.完成CA证书申请后，在CA证书控制面板，下载相应的证书类型，本例是适合nginx的，上传到合适的路径，如证书存储在/etc/ssl/certs/yun_anqun_org.pem，私匙存在/etc/ssl/private/yun_anqun_org.key。编辑站点配置文件（/etc/nginx/conf.d/00-default.conf），替换里边的证书路径：

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;

22.执行以下命令，为 smtpd 也启用安全证书：
postconf -e smtpd_use_tls='yes'
postconf -e smtpd_tls_cert_file='/etc/ssl/certs/yun_anqun_org.pem'
postconf -e smtpd_tls_key_file='/etc/ssl/private/yun_anqun_org.key'

23.修改 dovecot 服务文件 /etc/dovecot/dovecot.conf 中的证书配置信息，
ssl_cert = </etc/ssl/certs/yun_anqun_org.pem
ssl_key = </etc/ssl/private/yun_anqun_org.key

24.重启 postfix, dovecot 的服务：
systemctl restart dovecot.service
systemctl restart postfix.service

25.iRedAdmin登录界面