Ce guide fournit des instructions détaillées sur l’installation d’un certificat SSL sur l’agent de transfert de courrier Postfix. Il comprend également des informations utiles sur l’endroit où acheter le meilleur certificat SSL pour Postfix.
Si vous avez déjà généré votre code CSR et que vous ne cherchez que des conseils d’installation, vous pouvez sauter la première partie.
Table des matières
- Générer un code CSR sur Postfix
- Installer un certificat SSL sur Postfix
- Testez votre installation Postfix
- Où acheter le meilleur certificat SSL pour Postfix ?
Nous avons également enregistré une vidéo qui vous guide tout au long du processus. Vous pouvez regarder la vidéo, lire les instructions ou faire les deux. Vous pouvez regarder la vidéo ci-dessous.
Générer un code CSR sur Postfix
Pour obtenir un certificat SSL auprès d’une autorité de certification de confiance, vous devez soumettre une demande de signature de certificat (CSR) à votre fournisseur SSL. Le CSR est un bloc de texte codé contenant vos coordonnées, telles que le site web et les informations sur l’entreprise.
Deux possibilités s’offrent à vous :
- Utilisez notre générateur de RSC pour créer automatiquement la RSC.
- Suivez notre tutoriel étape par étape sur la façon de générer un CSR dans Postfix.
Au cours de la procédure de commande auprès de votre fournisseur SSL, vous devrez ouvrir le fichier CSR et copier-coller l’intégralité du texte dans la case correspondante. Utilisez un éditeur de texte tel que Notepad pour ouvrir le code CSR.
Installer un certificat SSL sur Postfix
Une fois que votre autorité de certification a validé votre demande de SSL et envoyé les fichiers SSL nécessaires à votre boîte de réception, vous pouvez commencer l’installation de SSL. Veuillez procéder comme suit :
Étape 1. Préparez vos fichiers SSL
Postfix prend en charge les certificats SSL au format X.509. Une installation correcte nécessite les fichiers suivants :
- Votre fichier de clé privée : vous avez généré le fichier de clé avec le code CSR sur votre serveur.
- Votre certificat SSL principal: il se trouve dans le dossier ZIP archivé que vous avez reçu de l’autorité de certification. Vérifiez votre courrier électronique et téléchargez, puis extrayez votre certificat SSL. Pour les besoins de cette démonstration, nous nommerons le fichier du certificat SSL primaire .crt
- L’autorité de certification intermédiaire: il s’agit du fichier de regroupement d’autorités de certification (.ca-bundle) qui se trouve dans le même dossier ZIP que votre certificat SSL. Dans notre cas, nous nommerons le fichier intca.crt
Remarque : vous pouvez placer les trois fichiers dans un seul répertoire. Par exemple, /etc/postfix.
Étape 2. Ajouter le certificat SSL à Postfix
Fusionnez le certificat SS et l’AC intermédiaire dans un seul fichier en exécutant la commande suivante :
cat ssl.crt intca.crt > server.crt
Pour la partie réception du courrier électronique (serveur SMTP) :
smtpd_tls_cert_file = /path/to/your/server.crt smtpd_tls_key_file = /path/to/your/privatekey.key # TLS activation smtpd_tls_security_level = may # recommandé pour les détails du journal smtpd_tls_loglevel = 1 # recommandé pour tracer les en-têtes TLS smtpd_tls_received_header = yes smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtpd_tls_mandatory_ciphers = high smtpd_tls_ciphers = medium smtpd_tls_protocols = !SSLv2, !SSLv3
Pour la partie distribution du courrier électronique (client SMTP) :
smtp_tls_security_level = may # recommandé pour avoir les détails du journal smtp_tls_loglevel = 1 smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtp_tls_mandatory_ciphers = high smtp_tls_ciphers = medium smtp_tls_protocols = !SSLv2, !SSLv3
Étape 3. Modifier le fichier master.cf
Modifier le fichier master.cf et s’assurer que l’instruction suivante est décommentée
tlsmgr unix - - n 1000 ? 1 tlsmgr
Félicitations, vous avez installé avec succès un certificat SSL sur Postfix.
Testez votre installation SSL
Après avoir installé un certificat SSL sur Postfix, il est toujours judicieux d’analyser votre nouvelle installation pour détecter d’éventuelles erreurs ou vulnérabilités, par mesure de sécurité. Grâce à ces puissants outils SSL, vous pouvez obtenir des rapports instantanés sur tous les aspects de votre certificat SSL et de sa configuration.
Où acheter le meilleur certificat SSL pour Postfix ?
Vous avez déjà atteint la destination ! Chez SSL Dragon, nous offrons la plus large gamme de produits SSL à des prix incroyablement bas. Tous nos certificats sont compatibles avec l’agent de transfert de courrier Postfix.
Si vous ne savez pas quel certificat choisir, ou si vous avez du mal à trouver le produit idéal pour votre site, notre assistant SSL rapide et intuitif et nos outils de filtrage avancé des certificats rendront la recherche plus efficace et plus agréable.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10