bg-tutorials

Cara Memasang Sertifikat SSL di Postfix

Panduan ini memberikan petunjuk terperinci tentang cara memasang Sertifikat SSL pada agen transfer email Postfix. Ini juga mencakup informasi yang berguna tentang tempat membeli sertifikat SSL terbaik untuk Postfix.

Jika Anda telah membuat kode CSR Anda, dan hanya mencari panduan instalasi, silakan lewati bagian pertama.

Daftar Isi

  1. Hasilkan Kode CSR di Postfix
  2. Instal Sertifikat SSL di Postfix
  3. Uji Instalasi Postfix Anda
  4. Di mana tempat membeli sertifikat SSL terbaik untuk Postfix?
Gambar server email Postfix dengan teks yang disematkan 'Panduan Konfigurasi Server Email Aman'

Kami juga merekam video yang memandu Anda melalui seluruh prosesnya. Anda dapat menonton video, membaca petunjuk, atau melakukan keduanya. Anda dapat menonton video di bawah ini.

Hasilkan Kode CSR di Postfix

Untuk mendapatkan Sertifikat SSL dari CA (Otoritas Sertifikat) tepercaya, Anda harus mengirimkan CSR (Permintaan Penandatanganan Sertifikat) ke penyedia SSL Anda. CSR adalah blok teks yang dikodekan dengan data kontak Anda seperti situs web dan informasi perusahaan.

Anda memiliki dua pilihan:

  1. Gunakan Generator CSR kami untuk membuat CSR secara otomatis.
  2. Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR di Postfix.

Selama proses pemesanan dengan vendor SSL Anda, Anda harus membuka file CSR dan menyalin-tempel seluruh teks ke dalam kotak yang sesuai. Gunakan editor teks apa pun seperti Notepad untuk membuka kode CSR.

Instal Sertifikat SSL di Postfix

Setelah CA Anda memvalidasi permintaan SSL Anda dan mengirimkan file SSL yang diperlukan ke kotak masuk Anda, Anda dapat memulai instalasi SSL. Silakan lakukan hal berikut ini:

Langkah 1. Siapkan file SSL Anda

Postfix mendukung Sertifikat SSL dalam format X.509. Instalasi yang benar memerlukan file-file berikut ini:

  • File kunci pribadi Anda: Anda telah membuat file kunci bersama dengan kode CSR di server Anda.
  • Sertifikat SSL utama Anda: sertifikat ini berada dalam folder arsip ZIP yang Anda terima dari CA. Periksa email Anda dan unduh, lalu ekstrak Sertifikat SSL Anda. Untuk tujuan demonstrasi ini, kita akan menamai file sertifikat SSL utama .crt
  • CA perantara: ini adalah file bundel CA (.ca-bundle) dari folder ZIP yang sama dengan Sertifikat SSL Anda. Dalam kasus kita, kita akan menamai file tersebut intca.crt

Catatan: Anda dapat menempatkan ketiga file dalam satu direktori. Sebagai contoh, /etc/postfix.

Langkah 2. Tambahkan Sertifikat SSL ke Postfix

Ada dua pendekatan, tergantung pada versi Postfix Anda:

Untuk Postfix 3.4 dan yang lebih baru

Buat satu “file rantai” yang berisi kunci, sertifikat server, dan perantara dengan urutan seperti ini.

cat /path/to/privkey.key /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/rsachain.pem

Metode modern ini menghindari masalah rollover dan bekerja dengan baik dengan Postfix smtpd_tls_chain_files.

Alternatif (semua versi)

Simpan kunci secara terpisah dan gabungkan hanya sertifikat server dengan perantara:

cat /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/server.pem

Anda akan mereferensikan bundel ini dan kunci privat dalam konfigurasi Postfix Anda.

Langkah 3: Konfigurasi Postfix

Edit /etc/postfix/main.cf dan pilih gaya konfigurasi yang sesuai dengan pengaturan Anda:

Opsi A – Postfix ≥ 3,4 (disarankan):

smtpd_tls_chain_files = /etc/postfix/rsachain.pem
smtpd_tls_security_level = may

Opsi B – Warisan

smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_key_file = /etc/postfix/privkey.key
smtpd_tls_security_level = may

Gunakan may untuk SMTP masuk pada port 25. Jangan setel encrypt pada server MX publik, karena akan merusak kompatibilitas dengan pengirim yang hanya polos.

Postfix sudah menonaktifkan SSLv2/SSLv3 dan cipher yang lemah, jadi daftar hitam tambahan tidak diperlukan kecuali Anda membutuhkan autentikasi sertifikat klien.

Mengamankan Layanan Pengiriman (Port 587)

Jika pengguna Anda mengirim email melalui Postfix (melalui Outlook, Thunderbird, Apple Mail, dll), mereka akan terhubung pada port 587. Ini adalah port pengiriman, berbeda dengan port 25, yang digunakan untuk pengiriman antar server.

Di sini, Anda dapat menerapkan aturan yang lebih ketat karena hanya pengguna Anda yang terautentikasi yang terpengaruh. Di /etc/postfix/main.cf tambahkan:

smtpd_tls_mandatory_protocols = >=TLSv1.2

Di /etc/postfix/master.cf, pastikan pengiriman diaktifkan, dan Anda dapat menimpa seperti ini:

submission inet n - n - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_mandatory_protocols=>=TLSv1.2

Langkah 4: Muat ulang Postfix

Terapkan perubahan dengan memuat ulang Postfix:

postfix reload
# or
systemctl reload postfix

Langkah 5: Verifikasi Sertifikat

Periksa apakah Postfix melayani rantai yang benar dengan OpenSSL:

openssl s_client -starttls smtp -connect yourdomain.com:25 -servername yourdomain.com </dev/null \
| openssl x509 -noout -issuer -subject

Anda akan melihat sertifikat server Anda bersama dengan rantai penerbit yang tepat. Selamat, Anda telah berhasil menginstal Sertifikat SSL di Postfix.

Uji Instalasi SSL Anda

Setelah Anda menginstal Sertifikat SSL di Postfix, selalu bijaksana untuk memindai instalasi baru Anda dari potensi kesalahan atau kerentanan, hanya untuk berjaga-jaga. Dengan alat SSL yang canggih ini, Anda bisa mendapatkan laporan instan tentang semua aspek Sertifikat SSL Anda dan konfigurasinya.

Di mana tempat membeli Sertifikat SSL terbaik untuk Postfix?

Anda sudah mencapai tujuan! Di sini, di SSL Dragon, kami menawarkan rangkaian produk SSL terluas dengan harga yang sangat rendah. Semua sertifikat kami kompatibel dengan agen transfer surat Postfix.

Jika Anda tidak tahu sertifikat apa yang harus dipilih, atau kesulitan menemukan produk yang sempurna untuk situs Anda, SSL Wizard dan Filter Sertifikat Lanjutan kami yang cepat dan intuitif akan membuat pencarian menjadi lebih efisien dan menyenangkan.

Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.