Cum se instalează un certificat SSL pe Postfix

Acest ghid oferă instrucțiuni detaliate despre cum să instalați un certificat SSL pe agentul de transfer de corespondență Postfix. Acesta include, de asemenea, informații utile despre unde să cumpărați cel mai bun certificat SSL pentru Postfix.

Dacă ați generat deja codul CSR și căutați doar instrucțiuni de instalare, puteți sări peste prima parte.

Cuprins

  1. Generarea unui cod CSR pe Postfix
  2. Instalați un certificat SSL pe Postfix
  3. Testați instalarea Postfix
  4. De unde să cumpărați cel mai bun certificat SSL pentru Postfix?

Generarea unui cod CSR pe Postfix

Pentru a obține un certificat SSL de la o autoritate de certificare de încredere, trebuie să trimiteți o cerere de semnare a certificatului (CSR – Certificate Signing Request) la furnizorul dumneavoastră SSL. CSR este un bloc de text codificat cu datele dumneavoastră de contact, cum ar fi site-ul web și informațiile despre companie.

Aveți două opțiuni:

  1. Utilizați Generatorul nostru de CSR pentru a crea CSR-ul automat.
  2. Urmați tutorialul nostru pas cu pas despre cum să generați CSR în Postfix.

În timpul procesului de comandă cu furnizorul SSL, va trebui să deschideți fișierul CSR și să copiați și să lipiți întregul text în caseta corespunzătoare. Utilizați orice editor de text, cum ar fi Notepad, pentru a deschide codul CSR.

Instalați un certificat SSL pe Postfix

După ce autoritatea de certificare validează cererea SSL și vă trimite fișierele SSL necesare în căsuța dvs. poștală, puteți începe instalarea SSL. Vă rugăm să efectuați următoarele:

Pasul 1. Pregătiți fișierele SSL

Postfix suportă certificatele SSL în format X.509. Pentru o instalare corectă sunt necesare următoarele fișiere:

  • Fișierul cu cheia privată: ați generat fișierul cu cheia împreună cu codul CSR pe serverul dvs.
  • Certificatul SSL principal: acesta se află în dosarul arhivat ZIP pe care l-ați primit de la CA. Verificați e-mailul și descărcați, apoi extrageți certificatul SSL. În scopul acestei demonstrații, vom numi fișierul primar al certificatului SSL .crt
  • CA intermediară: acesta este fișierul CA bundle (.ca-bundle) din același dosar ZIP ca și certificatul SSL. În cazul nostru, vom numi fișierul intca.crt

Notă: puteți plasa toate cele trei fișiere într-un singur director. De exemplu, /etc/postfix.

Pasul 2. Adăugați certificatul SSL la Postfix

Îmbinați certificatul SS și CA intermediar într-un singur fișier, executând următoarea comandă:

cat ssl.crt intca.crt > server.crt

Pentru partea de recepție a e-mailurilor (server SMTP):

smtpd_tls_cert_file = /path/to/your/server.crt
smtpd_tls_key_file = /path/to/your/your/privatekey.key
# Activarea TLS
smtpd_tls_security_level = may  
# recomandat pentru detalii de jurnal
smtpd_tls_loglevel = 1
# recomandată pentru urmărirea antetelor TLS
smtpd_tls_received_header = yes
smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtpd_tls_tls_mandatory_ciphers = high
smtpd_tls_ciphers = medium
smtpd_tls_protocols = !SSLv2, !SSLv3

Pentru partea de livrare a e-mailurilor (client SMTP):

smtp_tls_security_level = may
# recomandat pentru a avea detalii de jurnal
smtp_tls_loglevel = 1
smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtp_tls_mandatory_ciphers = high
smtp_tls_ciphers = medium
smtp_tls_protocols = !SSLv2, !SSLv3

Pasul 3. Editați fișierul master.cf

Editați fișierul master.cf și asigurați-vă că următoarea instrucțiune este necomentată

tlsmgr unix - - - n 1000? 1 tlsmgr

Felicitări, ați instalat cu succes un certificat SSL pe Postfix.

Testați instalarea SSL

După ce instalați un certificat SSL pe Postfix, este întotdeauna înțelept să scanați noua instalare pentru a detecta eventualele erori sau vulnerabilități, doar pentru a fi în siguranță. Cu aceste instrumente SSL puternice, puteți obține rapoarte instantanee despre toate aspectele certificatului dvs. SSL și despre configurația acestuia.

De unde să cumpărați cel mai bun certificat SSL pentru Postfix?

Ați ajuns deja la destinație! Aici, la SSL Dragon, oferim cea mai largă gamă de produse SSL la prețuri incredibil de mici. Toate certificatele noastre sunt compatibile cu agentul de transfer al corespondenței Postfix.

Dacă nu știți ce certificat să alegeți sau dacă vă străduiți să găsiți produsul perfect pentru site-ul dvs., instrumentele noastre rapide și intuitive SSL Wizard și Advanced Certificate Filter vă vor face căutarea mai eficientă și mai plăcută.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.