Acest ghid oferă instrucțiuni detaliate despre cum să instalați un certificat SSL pe agentul de transfer de corespondență Postfix. Acesta include, de asemenea, informații utile despre unde să cumpărați cel mai bun certificat SSL pentru Postfix.
Dacă ați generat deja codul CSR și căutați doar instrucțiuni de instalare, puteți sări peste prima parte.
Cuprins
- Generarea unui cod CSR pe Postfix
- Instalați un certificat SSL pe Postfix
- Testați instalarea Postfix
- De unde să cumpărați cel mai bun certificat SSL pentru Postfix?
Generarea unui cod CSR pe Postfix
Pentru a obține un certificat SSL de la o autoritate de certificare de încredere, trebuie să trimiteți o cerere de semnare a certificatului (CSR – Certificate Signing Request) la furnizorul dumneavoastră SSL. CSR este un bloc de text codificat cu datele dumneavoastră de contact, cum ar fi site-ul web și informațiile despre companie.
Aveți două opțiuni:
- Utilizați Generatorul nostru de CSR pentru a crea CSR-ul automat.
- Urmați tutorialul nostru pas cu pas despre cum să generați CSR în Postfix.
În timpul procesului de comandă cu furnizorul SSL, va trebui să deschideți fișierul CSR și să copiați și să lipiți întregul text în caseta corespunzătoare. Utilizați orice editor de text, cum ar fi Notepad, pentru a deschide codul CSR.
Instalați un certificat SSL pe Postfix
După ce autoritatea de certificare validează cererea SSL și vă trimite fișierele SSL necesare în căsuța dvs. poștală, puteți începe instalarea SSL. Vă rugăm să efectuați următoarele:
Pasul 1. Pregătiți fișierele SSL
Postfix suportă certificatele SSL în format X.509. Pentru o instalare corectă sunt necesare următoarele fișiere:
- Fișierul cu cheia privată: ați generat fișierul cu cheia împreună cu codul CSR pe serverul dvs.
- Certificatul SSL principal: acesta se află în dosarul arhivat ZIP pe care l-ați primit de la CA. Verificați e-mailul și descărcați, apoi extrageți certificatul SSL. În scopul acestei demonstrații, vom numi fișierul primar al certificatului SSL .crt
- CA intermediară: acesta este fișierul CA bundle (.ca-bundle) din același dosar ZIP ca și certificatul SSL. În cazul nostru, vom numi fișierul intca.crt
Notă: puteți plasa toate cele trei fișiere într-un singur director. De exemplu, /etc/postfix.
Pasul 2. Adăugați certificatul SSL la Postfix
Îmbinați certificatul SS și CA intermediar într-un singur fișier, executând următoarea comandă:
cat ssl.crt intca.crt > server.crt
Pentru partea de recepție a e-mailurilor (server SMTP):
smtpd_tls_cert_file = /path/to/your/server.crt smtpd_tls_key_file = /path/to/your/your/privatekey.key # Activarea TLS smtpd_tls_security_level = may # recomandat pentru detalii de jurnal smtpd_tls_loglevel = 1 # recomandată pentru urmărirea antetelor TLS smtpd_tls_received_header = yes smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtpd_tls_tls_mandatory_ciphers = high smtpd_tls_ciphers = medium smtpd_tls_protocols = !SSLv2, !SSLv3
Pentru partea de livrare a e-mailurilor (client SMTP):
smtp_tls_security_level = may # recomandat pentru a avea detalii de jurnal smtp_tls_loglevel = 1 smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtp_tls_mandatory_ciphers = high smtp_tls_ciphers = medium smtp_tls_protocols = !SSLv2, !SSLv3
Pasul 3. Editați fișierul master.cf
Editați fișierul master.cf și asigurați-vă că următoarea instrucțiune este necomentată
tlsmgr unix - - - n 1000? 1 tlsmgr
Felicitări, ați instalat cu succes un certificat SSL pe Postfix.
Testați instalarea SSL
După ce instalați un certificat SSL pe Postfix, este întotdeauna înțelept să scanați noua instalare pentru a detecta eventualele erori sau vulnerabilități, doar pentru a fi în siguranță. Cu aceste instrumente SSL puternice, puteți obține rapoarte instantanee despre toate aspectele certificatului dvs. SSL și despre configurația acestuia.
De unde să cumpărați cel mai bun certificat SSL pentru Postfix?
Ați ajuns deja la destinație! Aici, la SSL Dragon, oferim cea mai largă gamă de produse SSL la prețuri incredibil de mici. Toate certificatele noastre sunt compatibile cu agentul de transfer al corespondenței Postfix.
Dacă nu știți ce certificat să alegeți sau dacă vă străduiți să găsiți produsul perfect pentru site-ul dvs., instrumentele noastre rapide și intuitive SSL Wizard și Advanced Certificate Filter vă vor face căutarea mai eficientă și mai plăcută.
Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
