Cómo instalar un certificado SSL en Postfix

Última actualización por Dionisie Gitlan

Esta guía proporciona instrucciones detalladas sobre cómo instalar un certificado SSL en el agente de transferencia de correo Postfix. También incluye información útil sobre dónde comprar el mejor certificado SSL para Postfix.

Si ya ha generado su código CSR y sólo busca directrices de instalación, puede saltarse la primera parte.

Índice

  1. Generar un código CSR en Postfix
  2. Instalar un certificado SSL en Postfix
  3. Pruebe su instalación de Postfix
  4. ¿Dónde comprar el mejor certificado SSL para Postfix?

También hemos grabado un vídeo que te guía por todo el proceso. Puedes ver el vídeo, leer las instrucciones o hacer ambas cosas. Puede ver el vídeo a continuación.

Generar un código CSR en Postfix

Para obtener un certificado SSL de una CA (autoridad de certificación) de confianza, debe enviar una CSR (solicitud de firma de certificado) a su proveedor de SSL. El CSR es un bloque de texto codificado con sus datos de contacto, como el sitio web y la información de la empresa.

Tienes dos opciones:

  1. Utilice nuestro Generador de CSR para crear el CSR automáticamente.
  2. Siga nuestro tutorial paso a paso sobre cómo generar CSR en Postfix.

Durante el proceso de pedido a su proveedor de SSL, tendrá que abrir el archivo CSR y copiar y pegar todo el texto en la casilla correspondiente. Utilice cualquier editor de texto como el Bloc de notas para abrir el código CSR.

Instalar un certificado SSL en Postfix

Después de que su CA valide su solicitud SSL y envíe los archivos SSL necesarios a su bandeja de entrada, puede comenzar la instalación SSL. Por favor, realice lo siguiente:

Primer paso. Prepare sus archivos SSL

Postfix soporta Certificados SSL en formato X.509. Una instalación correcta requiere los siguientes archivos:

  • Su archivo de clave privada: ha generado el archivo de clave junto con el código CSR en su servidor.
  • Su certificado SSL principal: reside en la carpeta ZIP archivada que ha recibido de la CA. Compruebe su correo electrónico y descargue y extraiga su certificado SSL. Para esta demostración, llamaremos al archivo del certificado SSL primario .crt
  • La CA intermedia: es el archivo CA bundle (.ca-bundle) de la misma carpeta ZIP que su certificado SSL. En nuestro caso, llamaremos al archivo intca.crt

Nota: puede colocar los tres archivos en un único directorio. Por ejemplo, /etc/postfix.

Segundo paso. Añadir el certificado SSL a Postfix

Fusione el certificado SS y la CA intermedia en un único archivo ejecutando el siguiente comando:

cat ssl.crt intca.crt > servidor.crt

Para la parte de recepción de correo electrónico (servidor SMTP):

smtpd_tls_cert_file = /ruta/a/tu/servidor.crt
smtpd_tls_key_file = /ruta/a/tu/clave_privada.key
# Activación TLS
smtpd_tls_security_level = may  
# recommanded for log details
smtpd_tls_loglevel = 1
# recomendado para rastrear cabeceras TLS
smtpd_tls_received_header = sí
smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtpd_tls_mandatory_ciphers = alto
smtpd_tls_ciphers = medio
smtpd_tls_protocols = !SSLv2, !SSLv3

Para la parte de entrega del correo electrónico (cliente SMTP):

smtp_tls_security_level = may
# recomendado para tener detalles del registro
smtp_tls_loglevel = 1
smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtp_tls_mandatory_ciphers = high
smtp_tls_ciphers = medio
smtp_tls_protocols = !SSLv2, !SSLv3

Paso 3. Edite el archivo master.cf

Edite el archivo master.cf y asegúrese de que la siguiente instrucción no está comentada

tlsmgr unix - - n 1000? 1 tlsmgr

Enhorabuena, ha instalado correctamente un certificado SSL en Postfix.

Pruebe su instalación SSL

Después de instalar un certificado SSL en Postfix, siempre es aconsejable escanear su nueva instalación en busca de posibles errores o vulnerabilidades, sólo para estar en el lado seguro de las cosas. Con estas potentes herramientas SSL, puede obtener informes instantáneos sobre todos los aspectos de su certificado SSL y su configuración.

¿Dónde comprar el mejor certificado SSL para Postfix?

Ya has llegado a tu destino. Aquí, en SSL Dragon, ofrecemos la más amplia gama de productos SSL a precios increíblemente bajos. Todos nuestros certificados son compatibles con el agente de transferencia de correo Postfix.

Obtenga un certificado SSL ahora

Si no sabe qué certificado elegir o le cuesta encontrar el producto perfecto para su sitio web, nuestras rápidas e intuitivas herramientas SSL Wizard y Advanced Certificate Filter le harán la búsqueda más eficaz y agradable.

Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Cómo instalar SSL
Servidores de correo y pasarelas
Tutoriales