久しぶりにdnf updateを実施したら、dovecotにログインできなくなった。
/var/log/dovecot/dovecot.logには以下の一文が。
|
1 |
imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters |
ググったところ、dovecotのv2.3系では従来のssl-parameter.datファイルが廃止されて、ssl_dhの設定をする必要があるらしい。
https://wiki2.dovecot.org/Upgrading/2.3#dhparams
という訳で、/etc/dovecot/conf.d/10-ssl.confに以下の2文を追加する。
|
1 2 |
ssl_dh = </etc/dovecot/dh.pem ssl_min_protocol = TLSv1 |
その後、opensslにてdh.pemを作成する。
|
1 |
# openssl dhparam -out /etc/dovecot/dh.pem 4096 |
4096ビットの暗号化なので、サーバ性能にも左右されるがかなり時間がかかる。
完了後、dovecotを再起動する。
|
1 |
# systemctrl restart dovecot |