Como instalar um certificado SSL no Postfix

Este guia fornece instruções detalhadas sobre como instalar um certificado SSL no agente de transferência de correio Postfix. Ele também inclui informações úteis sobre onde comprar o melhor certificado SSL para o Postfix.

Se você já gerou seu código CSR e está procurando apenas diretrizes de instalação, fique à vontade para pular a primeira parte.

Índice

  1. Gerar um código CSR no Postfix
  2. Instalar um certificado SSL no Postfix
  3. Teste a instalação do Postfix
  4. Onde comprar o melhor certificado SSL para o Postfix?

Também gravamos um vídeo que o orienta durante todo o processo. Você pode assistir ao vídeo, ler as instruções ou fazer as duas coisas. Você pode assistir ao vídeo abaixo.

Gerar um código CSR no Postfix

Para obter um certificado SSL de uma CA (autoridade de certificação) confiável, você deve enviar uma CSR (solicitação de assinatura de certificado) ao seu provedor de SSL. O CSR é um bloco de texto codificado com seus dados de contato, como informações sobre o site e a empresa.

Você tem duas opções:

  1. Use nosso Gerador de CSR para criar o CSR automaticamente.
  2. Siga nosso tutorial passo a passo sobre como gerar CSR no Postfix.

Durante o processo de pedido com o fornecedor de SSL, você terá que abrir o arquivo CSR e copiar e colar o texto inteiro na caixa correspondente. Use qualquer editor de texto, como o Bloco de Notas, para abrir o código CSR.

Instalar um certificado SSL no Postfix

Depois que a CA validar a solicitação de SSL e enviar os arquivos SSL necessários para a sua caixa de entrada, você poderá iniciar a instalação do SSL. Faça o seguinte:

Etapa 1. Prepare seus arquivos SSL

O Postfix oferece suporte a certificados SSL no formato X.509. Uma instalação correta requer os seguintes arquivos:

  • Seu arquivo de chave privada: você gerou o arquivo de chave junto com o código CSR em seu servidor
  • Seu certificado SSL principal: ele reside na pasta ZIP arquivada que você recebeu da CA. Verifique seu e-mail, faça o download e extraia seu certificado SSL. Para fins desta demonstração, nomearemos o arquivo do certificado SSL primário como .crt
  • A CA intermediária: esse é o arquivo do pacote da CA (.ca-bundle) da mesma pasta ZIP do seu certificado SSL. Em nosso caso, nomearemos o arquivo intca.crt

Observação: você pode colocar todos os três arquivos em um único diretório. Por exemplo, /etc/postfix.

Etapa 2. Adicionar o certificado SSL ao Postfix

Mescle o certificado SS e a CA intermediária em um único arquivo executando o seguinte comando:

cat ssl.crt intca.crt > server.crt

Para a parte de recebimento de e-mail (servidor SMTP):

smtpd_tls_cert_file = /path/to/your/server.crt
smtpd_tls_key_file = /path/to/your/privatekey.key
# Ativação do TLS
smtpd_tls_security_level = may  
# recomendado para detalhes de registro
smtpd_tls_loglevel = 1
# recomendado para rastrear cabeçalhos TLS
smtpd_tls_received_header = yes
smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtpd_tls_mandatory_ciphers = high
smtpd_tls_ciphers = médio
smtpd_tls_protocols = !SSLv2, !SSLv3

Para a parte de entrega de e-mail (cliente SMTP):

smtp_tls_security_level = may
# recomendado para ter detalhes do registro
smtp_tls_loglevel = 1
smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtp_tls_mandatory_ciphers = high
smtp_tls_ciphers = medium
smtp_tls_protocols = !SSLv2, !SSLv3

Etapa 3. Edite o arquivo master.cf

Edite o arquivo master.cf e verifique se a instrução a seguir está descomentada

tlsmgr unix - - n 1000? 1 tlsmgr

Parabéns, você instalou com êxito um certificado SSL no Postfix.

Teste sua instalação SSL

Depois de instalar um certificado SSL no Postfix, é sempre aconselhável verificar se há possíveis erros ou vulnerabilidades em sua nova instalação, apenas para garantir a segurança. Com essas poderosas ferramentas de SSL, você pode obter relatórios instantâneos sobre todos os aspectos do seu certificado SSL e sua configuração.

Onde comprar o melhor certificado SSL para o Postfix?

Você já chegou ao destino! Aqui, na SSL Dragon, oferecemos a mais ampla variedade de produtos SSL a preços incrivelmente baixos. Todos os nossos certificados são compatíveis com o agente de transferência de correio Postfix.

Se você não sabe qual certificado escolher ou está com dificuldades para encontrar o produto perfeito para o seu site, nossas ferramentas rápidas e intuitivas SSL Wizard e Advanced Certificate Filter tornarão a pesquisa mais eficiente e agradável.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.