Esta guía proporciona instrucciones detalladas sobre cómo instalar un certificado SSL en el agente de transferencia de correo Postfix. También incluye información útil sobre dónde comprar el mejor certificado SSL para Postfix.
Si ya ha generado su código CSR y sólo busca directrices de instalación, puede saltarse la primera parte.
Índice
- Generar un código CSR en Postfix
- Instalar un certificado SSL en Postfix
- Pruebe su instalación de Postfix
- ¿Dónde comprar el mejor certificado SSL para Postfix?
También hemos grabado un vídeo que te guía por todo el proceso. Puedes ver el vídeo, leer las instrucciones o hacer ambas cosas. Puede ver el vídeo a continuación.
Generar un código CSR en Postfix
Para obtener un certificado SSL de una CA (autoridad de certificación) de confianza, debe enviar una CSR (solicitud de firma de certificado) a su proveedor de SSL. El CSR es un bloque de texto codificado con sus datos de contacto, como el sitio web y la información de la empresa.
Tienes dos opciones:
- Utilice nuestro Generador de CSR para crear el CSR automáticamente.
- Siga nuestro tutorial paso a paso sobre cómo generar CSR en Postfix.
Durante el proceso de pedido a su proveedor de SSL, tendrá que abrir el archivo CSR y copiar y pegar todo el texto en la casilla correspondiente. Utilice cualquier editor de texto como el Bloc de notas para abrir el código CSR.
Instalar un certificado SSL en Postfix
Después de que su CA valide su solicitud SSL y envíe los archivos SSL necesarios a su bandeja de entrada, puede comenzar la instalación SSL. Por favor, realice lo siguiente:
Primer paso. Prepare sus archivos SSL
Postfix soporta Certificados SSL en formato X.509. Una instalación correcta requiere los siguientes archivos:
- Su archivo de clave privada: ha generado el archivo de clave junto con el código CSR en su servidor.
- Su certificado SSL principal: reside en la carpeta ZIP archivada que ha recibido de la CA. Compruebe su correo electrónico y descargue y extraiga su certificado SSL. Para esta demostración, llamaremos al archivo del certificado SSL primario .crt
- La CA intermedia: es el archivo CA bundle (.ca-bundle) de la misma carpeta ZIP que su certificado SSL. En nuestro caso, llamaremos al archivo intca.crt
Nota: puede colocar los tres archivos en un único directorio. Por ejemplo, /etc/postfix.
Segundo paso. Añadir el certificado SSL a Postfix
Fusione el certificado SS y la CA intermedia en un único archivo ejecutando el siguiente comando:
cat ssl.crt intca.crt > servidor.crt
Para la parte de recepción de correo electrónico (servidor SMTP):
smtpd_tls_cert_file = /ruta/a/tu/servidor.crt smtpd_tls_key_file = /ruta/a/tu/clave_privada.key # Activación TLS smtpd_tls_security_level = may # recommanded for log details smtpd_tls_loglevel = 1 # recomendado para rastrear cabeceras TLS smtpd_tls_received_header = sí smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtpd_tls_mandatory_ciphers = alto smtpd_tls_ciphers = medio smtpd_tls_protocols = !SSLv2, !SSLv3
Para la parte de entrega del correo electrónico (cliente SMTP):
smtp_tls_security_level = may # recomendado para tener detalles del registro smtp_tls_loglevel = 1 smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtp_tls_mandatory_ciphers = high smtp_tls_ciphers = medio smtp_tls_protocols = !SSLv2, !SSLv3
Paso 3. Edite el archivo master.cf
Edite el archivo master.cf y asegúrese de que la siguiente instrucción no está comentada
tlsmgr unix - - n 1000? 1 tlsmgr
Enhorabuena, ha instalado correctamente un certificado SSL en Postfix.
Pruebe su instalación SSL
Después de instalar un certificado SSL en Postfix, siempre es aconsejable escanear su nueva instalación en busca de posibles errores o vulnerabilidades, sólo para estar en el lado seguro de las cosas. Con estas potentes herramientas SSL, puede obtener informes instantáneos sobre todos los aspectos de su certificado SSL y su configuración.
¿Dónde comprar el mejor certificado SSL para Postfix?
Ya has llegado a tu destino. Aquí, en SSL Dragon, ofrecemos la más amplia gama de productos SSL a precios increíblemente bajos. Todos nuestros certificados son compatibles con el agente de transferencia de correo Postfix.
Si no sabe qué certificado elegir o le cuesta encontrar el producto perfecto para su sitio web, nuestras rápidas e intuitivas herramientas SSL Wizard y Advanced Certificate Filter le harán la búsqueda más eficaz y agradable.
Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10