So installieren Sie ein SSL-Zertifikat auf Postfix

Zuletzt aktualisiert am von Dionisie Gitlan

Diese Anleitung enthält detaillierte Anweisungen zur Installation eines SSL-Zertifikats für den Postfix Mail Transfer Agent. Sie enthält auch nützliche Informationen darüber, wo Sie das beste SSL-Zertifikat für Postfix kaufen können.

Wenn Sie Ihren CSR-Code bereits erstellt haben und nur nach einer Installationsanleitung suchen, können Sie den ersten Teil überspringen.

Inhaltsübersicht

  1. Erzeugen eines CSR-Codes auf Postfix
  2. Installieren Sie ein SSL-Zertifikat auf Postfix
  3. Testen Sie Ihre Postfix-Installation
  4. Wo kann man das beste SSL-Zertifikat für Postfix kaufen?

We also recorded a video that walks you through the entire process. You can watch the video, read the instructions, or do both. You can watch the video below.

Generate a CSR Code on Postfix

Um ein SSL-Zertifikat von einer vertrauenswürdigen CA (Certificate Authority) zu erhalten, müssen Sie eine CSR (Certificate Signing Request) bei Ihrem SSL-Anbieter einreichen. CSR ist ein verschlüsselter Textblock mit Ihren Kontaktdaten wie Website und Unternehmensinformationen.

Sie haben zwei Möglichkeiten:

  1. Verwenden Sie unseren CSR-Generator, um den CSR automatisch zu erstellen.
  2. Folgen Sie unserer Schritt-für-Schritt-Anleitung, um eine CSR in Postfix zu erstellen.

Während des Bestellvorgangs bei Ihrem SSL-Anbieter müssen Sie die CSR-Datei öffnen und den gesamten Text in das entsprechende Feld einfügen. Verwenden Sie einen beliebigen Texteditor wie z. B. Notepad, um den CSR-Code zu öffnen.

Installieren Sie ein SSL-Zertifikat auf Postfix

Nachdem Ihre CA Ihre SSL-Anfrage validiert und die erforderlichen SSL-Dateien an Ihren Posteingang geschickt hat, können Sie mit der SSL-Installation beginnen. Bitte führen Sie die folgenden Schritte aus:

Schritt 1. Bereiten Sie Ihre SSL-Dateien vor

Postfix unterstützt SSL-Zertifikate im X.509-Format. Für eine korrekte Installation sind die folgenden Dateien erforderlich:

  • Your private key file: you’ve generated the key file along with the CSR code on your server
  • Ihr primäres SSL-Zertifikat: Es befindet sich in dem ZIP-Ordner, den Sie von der CA erhalten haben. Prüfen Sie Ihre E-Mail und laden Sie Ihr SSL-Zertifikat herunter und extrahieren Sie es. Für die Zwecke dieser Demonstration nennen wir die primäre SSL-Zertifikatsdatei .crt
  • Die Zwischen-CA: Dies ist die CA-Bundle-Datei (.ca-bundle) aus demselben ZIP-Ordner wie Ihr SSL-Zertifikat. In unserem Fall werden wir die Datei intca.crt nennen

Hinweis: Sie können alle drei Dateien in einem einzigen Verzeichnis ablegen. Zum Beispiel /etc/postfix.

Schritt 2. Hinzufügen des SSL-Zertifikats zu Postfix

Führen Sie das SS-Zertifikat und die Zwischen-CA in einer einzigen Datei zusammen, indem Sie den folgenden Befehl ausführen:

cat ssl.crt intca.crt > server.crt

Für den E-Mail-Empfangsteil (SMTP-Server):

smtpd_tls_cert_file = /pfad/zu/ihr/server.crt
smtpd_tls_key_file = /pfad/zu/ihr/privatekey.key
# TLS-Aktivierung
smtpd_tls_security_level = may  
# Empfohlen für Protokolldetails
smtpd_tls_loglevel = 1
# Empfohlen für die Verfolgung von TLS-Headern
smtpd_tls_received_header = ja
smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtpd_tls_mandatory_ciphers = hoch
smtpd_tls_ciphers = mittel
smtpd_tls_protocols = !SSLv2, !SSLv3

Für den Teil der E-Mail-Zustellung (SMTP-Client):

smtp_tls_security_level = may
# empfohlen, um Protokolldetails zu erhalten
smtp_tls_loglevel = 1
smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtp_tls_mandatory_ciphers = hoch
smtp_tls_ciphers = mittel
smtp_tls_protocols = !SSLv2, !SSLv3

Schritt 3. Bearbeiten Sie die Datei master.cf

Bearbeiten Sie die Datei master.cf und stellen Sie sicher, dass die folgende Anweisung auskommentiert ist

tlsmgr unix - - n 1000? 1 tlsmgr

Herzlichen Glückwunsch, Sie haben erfolgreich ein SSL-Zertifikat für Postfix installiert.

Testen Sie Ihre SSL-Installation

Nach der Installation eines SSL-Zertifikats für Postfix ist es immer ratsam, die neue Installation auf mögliche Fehler oder Schwachstellen zu überprüfen, um auf Nummer sicher zu gehen. Mit diesen leistungsstarken SSL-Tools erhalten Sie sofortige Berichte über alle Aspekte Ihres SSL-Zertifikats und seiner Konfiguration.

Wo kann man das beste SSL-Zertifikat für Postfix kaufen?

Sie haben Ihr Ziel bereits erreicht! Hier bei SSL Dragon bieten wir die größte Auswahl an SSL-Produkten zu unglaublich niedrigen Preisen. Alle unsere Zertifikate sind mit dem Postfix Mail Transfer Agent kompatibel.

Wenn Sie nicht wissen, welches Zertifikat Sie wählen sollen, oder wenn Sie Schwierigkeiten haben, das perfekte Produkt für Ihre Website zu finden, werden unser schneller und intuitiver SSL-Assistent und unsere erweiterten Zertifikatsfilter-Tools die Suche effizienter und angenehmer machen.

Wenn Sie Ungenauigkeiten feststellen oder diese SSL-Installationsanleitung um weitere Details ergänzen möchten, können Sie uns gerne Ihr Feedback an [email protected] senden. Wir freuen uns über Ihren Beitrag! Ich danke Ihnen.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

So installieren Sie SSL
Mailserver und Gateways
Tutorials