Установка SSL сертифікатів Postfix

Веб-сервери

Схожі записи

  • VDS/VPS хостинги3
  • LiveStreet CMS5
  • Dedicated Servers Хостинги3
  • Веб-сервіси4
  • Різні скрипти4
  • Запитання та відповіді31
  • Робота32
  • Обмін валют30
  • ISPsystem4
  • Веб-сервери4
  • Аналізи5
  • Блоговий двигун WordPress3
  • Корисності5
  • Оцінка проектів31
  • Віртуальні шаред хостинги4
  • Список Новосибірських вебстудій4
  • Список вебстудій3
  • vBulletin3
  • Форумний двигун XenForo3
  • Форумний двигун Vanilla3
  • Соціальні мережі3
  • Домени4
  • SEO6
  • VestaCP1
  • Команди в SSH1

Прямий ефір

ключ

ПЗ: Postfix, Dovecot, Nginx Все вище перераховане встановлено на CentOS 5.5

Мається на увазі, що у вас вже є приватний ключ і сертифікат для домену.

Також вам необхідно завантажити файл із сертифікатом проміжного CA необхідного класу. У цьому прикладі я використовую приватний ключ без пасфрази. І так у нас є 3 файли.

Створимо файл, який з'їсть постфікс

копіюємо отриманий файл куди треба, я свій поклав у /etc/pki/postfix/ Звичайно ж не забиваємо виставити власника і права, так як у файлі наш ключ.

у /etc/postfix/main.cf додаємо:

Що означає кожен параметр і за що він відповідає можна дізнатися в документації для Postifx для перевірки того, що всі окей можна використовувати наступну команду:

В результаті має повернутися щосьначебто:

— New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session : Protocol: TLSv1 Cipher: DHE-RSA-AES256-SHA Session-ID: 418AA0ED7BA85B2B9301FA127D05DCAFABCEDC192101A6E75DD872FA3E528366 B41D5810A9768710936351DC92169B6D7DEFAHTEDBDUO60DE9349DA7EB5536F975A8BC4AF190466B637CC129A93E Key-Arg : None Krb5 Principal: None Start Time: 1287331961 Timeout: 300 (sec) Verify return code: 0 (ok) — 250 DSN

У вас вже є 3 файли

Копіюємо ключ, створюємо сертифікат який з'їдає dovecot

У dovecot.conf треба прописати:

і звичайно ж увімкнути SSL

І додати до списку протоколів, необхідні особисто вам.

Якщо потрібно забезпечити IMAP та POP на різних субдоменах наприклад imap.example.com та pop.example.com, то потрібно для кожного субдомену підготувати сертифікати як зазначено вище і внести наступні зміни до dovecot.conf

У вас вже є 3 файли

Копіюємо ключ, створюємо сертифікат який з'їдає nginx

у конфігурації для хоста nginx має бути такого типу: