bg-tutorials

पोस्टफिक्स पर एसएसएल प्रमाणपत्र कैसे स्थापित करें

यह मार्गदर्शिका पोस्टफिक्स मेल ट्रांसफर एजेंट पर एसएसएल प्रमाणपत्र स्थापित करने के तरीके के बारे में विस्तृत निर्देश प्रदान करती है। इसमें पोस्टफिक्स के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र खरीदने के बारे में उपयोगी जानकारी भी शामिल है।

यदि आप पहले ही अपना सीएसआर कोड जनरेट कर चुके हैं, और केवल इंस्टॉलेशन दिशानिर्देशों की तलाश कर रहे हैं, तो पहले भाग को छोड़ने के लिए स्वतंत्र महसूस करें।

विषय-सूची

  1. पोस्टफिक्स पर एक सीएसआर कोड उत्पन्न करें
  2. पोस्टफिक्स पर एसएसएल प्रमाणपत्र स्थापित करें
  3. अपने पोस्टफिक्स इंस्टॉलेशन का परीक्षण करें
  4. पोस्टफिक्स के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र कहां से खरीदें?
एम्बेडेड टेक्स्ट के साथ पोस्टफिक्स ईमेल सर्वर छवि 'सुरक्षित ईमेल सर्वर कॉन्फ़िगरेशन गाइड'

हमने एक वीडियो भी रिकॉर्ड किया है जो आपको पूरी प्रक्रिया के बारे में बताता है। आप वीडियो देख सकते हैं, निर्देश पढ़ सकते हैं या दोनों कर सकते हैं। आप नीचे वीडियो देख सकते हैं।

पोस्टफिक्स पर एक सीएसआर कोड उत्पन्न करें

एक विश्वसनीय सीए (प्रमाणपत्र प्राधिकरण) से एसएसएल प्रमाणपत्र प्राप्त करने के लिए, आपको अपने एसएसएल प्रदाता को एक सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) जमा करना होगा। सीएसआर आपके संपर्क डेटा जैसे वेबसाइट और कंपनी की जानकारी के साथ एन्कोडेड टेक्स्ट का एक ब्लॉक है।

आपके पास दो विकल्प हैं:

  1. स्वचालित रूप से सीएसआर बनाने के लिए हमारे सीएसआर जनरेटर का उपयोग करें।
  2. पोस्टफिक्स में सीएसआर उत्पन्न करने के तरीके पर हमारे चरण-दर-चरण ट्यूटोरियल का पालन करें।

अपने एसएसएल विक्रेता के साथ ऑर्डर प्रक्रिया के दौरान, आपको सीएसआर फ़ाइल खोलनी होगी और पूरे टेक्स्ट को संबंधित बॉक्स में कॉपी-पेस्ट करना होगा। CSR कोड खोलने के लिए किसी भी टेक्स्ट एडिटर जैसे नोटपैड का उपयोग करें।

पोस्टफिक्स पर एसएसएल प्रमाणपत्र स्थापित करें

आपका CA आपके SSL अनुरोध को मान्य करने और आवश्यक SSL फ़ाइलों को आपके इनबॉक्स में भेजने के बाद, आप SSL इंस्टॉलेशन शुरू कर सकते हैं। कृपया, निम्नलिखित कार्य करें:

चरण 1. अपनी SSL फ़ाइलें तैयार करें

पोस्टफिक्स X.509 प्रारूप में SSL प्रमाणपत्र का समर्थन करता है। एक सही स्थापना के लिए निम्न फ़ाइलों की आवश्यकता होती है:

  • आपकी निजी कुंजी फ़ाइल: आपने अपने सर्वर पर सीएसआर कोड के साथ कुंजी फ़ाइल उत्पन्न की है।
  • आपका प्राथमिक एसएसएल प्रमाणपत्र: यह सीए से प्राप्त ज़िप संग्रहीत फ़ोल्डर में रहता है। अपना ईमेल जांचें और डाउनलोड करें, फिर अपना एसएसएल प्रमाणपत्र निकालें। इस प्रदर्शन के उद्देश्य के लिए, हम प्राथमिक SSL प्रमाणपत्र फ़ाइल को नाम देंगे।सीआरटी
  • मध्यवर्ती CA: यह CA बंडल (.ca-bundle) फ़ाइल है जो आपके SSL प्रमाणपत्र वाले समान ज़िप फ़ोल्डर से है। हमारे मामले में, हम फ़ाइल को intca.crt नाम देंगे

नोट: आप सभी तीन फाइलों को एक ही निर्देशिका में रख सकते हैं। उदाहरण के लिए, /etc/postfix.

चरण 2. पोस्टफिक्स में एसएसएल प्रमाणपत्र जोड़ें

आपके पोस्टफिक्स संस्करण के आधार पर दो दृष्टिकोण हैं:

पोस्टफिक्स 3.4 और नए के लिए

इस सटीक क्रम में कुंजी, सर्वर प्रमाणपत्र और मध्यवर्ती वाली एक “श्रृंखला फ़ाइल” बनाएं।

cat /path/to/privkey.key /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/rsachain.pem

यह आधुनिक विधि रोलओवर समस्याओं से बचती है और पोस्टफिक्स के साथ सफाई से काम करती है smtpd_tls_chain_files.

वैकल्पिक (सभी संस्करण)

कुंजी को अलग रखें और केवल सर्वर प्रमाणपत्र को मध्यवर्ती (ओं) के साथ संयोजित करें:

cat /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/server.pem

आप अपने पोस्टफिक्स कॉन्फ़िगरेशन में इस बंडल और निजी कुंजी दोनों का संदर्भ देंगे।

चरण 3: पोस्टफिक्स कॉन्फ़िगर करें

संपादित करें /etc/postfix/main.cf और अपने सेटअप से मेल खाने वाली कॉन्फ़िगरेशन शैली चुनें:

विकल्प ए – पोस्टफिक्स ≥ 3.4 (अनुशंसित):

smtpd_tls_chain_files = /etc/postfix/rsachain.pem
smtpd_tls_security_level = may

विकल्प बी – विरासत

smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_key_file = /etc/postfix/privkey.key
smtpd_tls_security_level = may

पोर्ट 25 पर इनबाउंड एसएमटीपी के लिए उपयोग करें mayसेट न encrypt करें सार्वजनिक एमएक्स सर्वर पर, क्योंकि यह सादे-केवल प्रेषकों के साथ संगतता को तोड़ता है।

पोस्टफिक्स पहले से ही SSLv2/SSLv3 और कमजोर सिफर को अक्षम करता है, इसलिए अतिरिक्त ब्लैकलिस्ट की आवश्यकता नहीं है जब तक कि आपको क्लाइंट-सर्टिफिकेट प्रमाणीकरण की आवश्यकता न हो।

सबमिशन सेवा सुरक्षित करें (पोर्ट 587)

यदि आपके उपयोगकर्ता पोस्टफिक्स (आउटलुक, थंडरबर्ड, ऐप्पल मेल, आदि के माध्यम से) के माध्यम से मेल भेजते हैं, तो वे पोर्ट 587 पर कनेक्ट होंगे। यह सबमिशन पोर्ट है, जो पोर्ट 25 से अलग है, जो सर्वर-टू-सर्वर डिलीवरी के लिए है।

यहां, आप सख्त नियम लागू कर सकते हैं क्योंकि केवल आपके प्रमाणित उपयोगकर्ता ही प्रभावित होते हैं। जोड़ने में /etc/postfix/main.cf :

smtpd_tls_mandatory_protocols = >=TLSv1.2

में, /etc/postfix/master.cfसुनिश्चित करें कि सबमिशन सक्षम है, और आप इस तरह ओवरराइड कर सकते हैं:

submission inet n - n - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_mandatory_protocols=>=TLSv1.2

चरण 4: पोस्टफिक्स को पुनः लोड करें

पोस्टफिक्स को पुनः लोड करके परिवर्तन लागू करें:

postfix reload
# or
systemctl reload postfix

चरण 5: प्रमाणपत्र सत्यापित करें

जांचें कि पोस्टफिक्स ओपनएसएसएल के साथ सही श्रृंखला की सेवा कर रहा है:

openssl s_client -starttls smtp -connect yourdomain.com:25 -servername yourdomain.com </dev/null \
| openssl x509 -noout -issuer -subject

आपको उचित जारीकर्ता श्रृंखला के साथ अपना सर्वर प्रमाणपत्र देखना चाहिए। बधाई हो, आपने पोस्टफिक्स पर एसएसएल प्रमाणपत्र सफलतापूर्वक स्थापित कर लिया है।

अपने एसएसएल इंस्टॉलेशन का परीक्षण करें

पोस्टफिक्स पर एसएसएल प्रमाणपत्र स्थापित करने के बाद, संभावित त्रुटियों या कमजोरियों के लिए अपनी नई स्थापना को स्कैन करना हमेशा बुद्धिमान होता है, बस चीजों के सुरक्षित पक्ष पर रहने के लिए। इन शक्तिशाली एसएसएल उपकरणों के साथ, आप अपने एसएसएल प्रमाणपत्र और इसके कॉन्फ़िगरेशन के सभी पहलुओं पर तत्काल रिपोर्ट प्राप्त कर सकते हैं।

पोस्टफिक्स के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र कहां से खरीदें?

आप पहले ही गंतव्य तक पहुँच चुके हैं! यहां, एसएसएल ड्रैगन में, हम अविश्वसनीय रूप से कम कीमतों पर एसएसएल उत्पादों की विस्तृत श्रृंखला पेश करते हैं। हमारे सभी प्रमाण पत्र पोस्टफिक्स मेल ट्रांसफर एजेंट के साथ संगत हैं।

यदि आप नहीं जानते कि कौन सा प्रमाणपत्र चुनना है, या अपनी साइट के लिए सही उत्पाद खोजने के लिए संघर्ष कर रहा है, तो हमारे त्वरित, और सहज एसएसएल विज़ार्ड और उन्नत प्रमाणपत्र फ़िल्टर उपकरण खोज को अधिक कुशल और सुखद बना देंगे।

यदि आपको कोई अशुद्धि मिलती है, या आपके पास इन एसएसएल इंस्टॉलेशन निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।