bg-tutorials

كيفية تنصيب شهادة SSL على Postfix

يوفر هذا الدليل إرشادات مفصلة حول كيفية تثبيت شهادة SSL على وكيل نقل البريد Postfix. يتضمن أيضًا معلومات مفيدة حول مكان شراء أفضل شهادة SSL ل Postfix.

إذا كنت قد أنشأت رمز المسؤولية الاجتماعية للشركات بالفعل، وتبحث فقط عن إرشادات التثبيت، فلا تتردد في تخطي الجزء الأول.

جدول المحتويات

  1. إنشاء رمز المسؤولية الاجتماعية للشركات على Postfix
  2. تثبيت شهادة SSL على Postfix
  3. اختبر تثبيت Postfix الخاص بك
  4. من أين تشتري أفضل شهادة SSL لـ Postfix؟
صورة خادم البريد الإلكتروني Postfix مع النص المضمن

سجلنا أيضاً مقطع فيديو يرشدك خلال العملية بأكملها. يمكنك مشاهدة الفيديو أو قراءة التعليمات أو القيام بالأمرين معاً. يمكنك مشاهدة الفيديو أدناه.

إنشاء رمز المسؤولية الاجتماعية للشركات على Postfix

للحصول على شهادة SSL من مرجع مصدق موثوق به (مرجع مصدق)، يجب عليك إرسال CSR (طلب توقيع الشهادة) إلى موفر SSL الخاص بك. CSR عبارة عن كتلة من النصوص المشفرة مع بيانات الاتصال الخاصة بك مثل الموقع الإلكتروني ومعلومات الشركة.

لديك خياران:

  1. استخدم مُنشئ المسؤولية الاجتماعية للشركات لإنشاء المسؤولية الاجتماعية للشركات تلقائياً.
  2. اتبع برنامجنا التعليمي خطوة بخطوة حول كيفية إنشاء المسؤولية الاجتماعية للشركات في Postfix.

أثناء عملية الطلب مع بائع SSL الخاص بك، سيتعين عليك فتح ملف CSR ونسخ النص بالكامل ولصقه في المربع المقابل. استخدم أي محرر نصوص مثل Notepad لفتح كود CSR.

تثبيت شهادة SSL على Postfix

بعد أن يتحقق المرجع المصدق (CA) من صحة طلب SSL الخاص بك ويرسل ملفات SSL الضرورية إلى صندوق الوارد الخاص بك، يمكنك البدء في تثبيت SSL. من فضلك، قم بما يلي:

الخطوة 1. إعداد ملفات SSL الخاصة بك

يدعم Postfix شهادات SSL بتنسيق X.509. يتطلب التثبيت الصحيح الملفات التالية:

  • ملف المفتاح الخاص: لقد قمت بإنشاء ملف المفتاح مع رمز المسؤولية الاجتماعية للشركات على الخادم الخاص بك.
  • شهادة SSL الأساسية الخاصة بك: وهي موجودة في مجلد ZIP المؤرشف الذي استلمته من المرجع المصدق (CA). تحقق من بريدك الإلكتروني وقم بتنزيلها، ثم استخرج شهادة SSL الخاصة بك. لغرض هذا العرض التوضيحي، سنقوم بتسمية ملف شهادة SSL الأساسية .قيراط
  • CA الوسيطة: هذا هو ملف حزمة CA (.ca-bundle) من نفس مجلد ZIP الخاص بشهادة SSL. في حالتنا هذه، سنسمي الملف intca.crt

ملاحظة: يمكنك وضع الملفات الثلاثة في دليل واحد. على سبيل المثال، /etc/postfix.

الخطوة 2. إضافة شهادة SSL إلى Postfix

هناك طريقتان بناءً على إصدار Postfix الخاص بك:

ل Postfix 3.4 والإصدارات الأحدث

أنشئ “ملف “سلسلة” واحد يحتوي على المفتاح وشهادة الخادم والوسائط بهذا الترتيب الدقيق.

cat /path/to/privkey.key /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/rsachain.pem

تتفادى هذه الطريقة الحديثة مشاكل التمديد وتعمل بشكل نظيف مع طريقة Postfix smtpd_tls_chain_files.

البديل (جميع الإصدارات)

احتفظ بالمفتاح منفصلاً واجمع فقط شهادة الخادم مع الشهادة (الشهادات) الوسيطة:

cat /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/server.pem

ستشير إلى كل من هذه الحزمة والمفتاح الخاص في تكوين Postfix الخاص بك.

الخطوة 3: تكوين Postfix

قم بتحرير /etc/postfix/main.cf واختر نمط التكوين الذي يطابق إعدادك:

الخيار أ – Postfix ≥ 3.4 (موصى به):

smtpd_tls_chain_files = /etc/postfix/rsachain.pem
smtpd_tls_security_level = may

الخيار ب – الإرث

smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_key_file = /etc/postfix/privkey.key
smtpd_tls_security_level = may

استخدم may لـ SMTP الوارد على المنفذ 25. لا تقم بتعيين encrypt على خوادم MX العامة، لأنه يعطل التوافق مع المرسلين العاديين فقط.

يقوم Postfix بالفعل بتعطيل SSLv2/SSLv3 والشفرات الضعيفة، لذا فإن القوائم السوداء الإضافية غير مطلوبة إلا إذا كنت بحاجة إلى مصادقة شهادة العميل.

تأمين خدمة الإرسال (المنفذ 587)

إذا قام المستخدمون بإرسال البريد من خلال Postfix (عبر Outlook أو Thunderbird أو Apple Mail، إلخ)، فسيتم الاتصال على المنفذ 587. هذا هو منفذ الإرسال، ويختلف عن المنفذ 25، وهو المخصص للتسليم من خادم إلى خادم.

هنا، يمكنك فرض قواعد أكثر صرامة لأن المستخدمين الذين تمت المصادقة عليهم هم فقط من يتأثرون. في /etc/postfix/main.cf إضافة:

smtpd_tls_mandatory_protocols = >=TLSv1.2

في /etc/postfix/master.cf ، تأكد من تمكين الإرسال، ويمكنك التجاوز على هذا النحو:

submission inet n - n - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_mandatory_protocols=>=TLSv1.2

الخطوة 4: إعادة تحميل بوستفيكس

قم بتطبيق التغييرات عن طريق إعادة تحميل Postfix:

postfix reload
# or
systemctl reload postfix

الخطوة 5: التحقق من الشهادة

تحقق من أن Postfix يخدم السلسلة الصحيحة مع OpenSSL:

openssl s_client -starttls smtp -connect yourdomain.com:25 -servername yourdomain.com </dev/null \
| openssl x509 -noout -issuer -subject

يجب أن ترى شهادة الخادم الخاص بك مع سلسلة المصدر المناسبة. تهانينا، لقد نجحت في تثبيت شهادة SSL على Postfix.

اختبر تثبيت SSL الخاص بك

بعد تثبيت شهادة SSL على Postfix، من الحكمة دائماً أن تفحص التثبيت الجديد بحثاً عن الأخطاء أو الثغرات المحتملة أو الثغرات الأمنية المحتملة فقط لتكون في الجانب الآمن. باستخدام أدوات SSL القوية هذه، يمكنك الحصول على تقارير فورية عن جميع جوانب شهادة SSL الخاصة بك وتكوينها.

من أين تشتري أفضل شهادة SSL لـ Postfix؟

لقد وصلت بالفعل إلى وجهتك! هنا، في SSL Dragon، نقدم أكبر مجموعة من منتجات SSL بأسعار منخفضة للغاية. جميع شهاداتنا متوافقة مع وكيل نقل البريد Postfix.

إذا كنت لا تعرف ما هي الشهادة التي تختارها، أو كنت تكافح للعثور على المنتج المثالي لموقعك، فإن معالج SSL Wizard وأدوات تصفية الشهادات المتقدمة السريعة والبديهية ستجعل البحث أكثر كفاءة ومتعة.

إذا وجدت أي معلومات غير دقيقة، أو كانت لديك تفاصيل تود إضافتها إلى تعليمات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

صورة مفصلة لتنين أثناء طيرانه

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.