Как установить SSL-сертификат на Postfix

Последнее обновление by Dionisie Gitlan

В этом руководстве представлены подробные инструкции по установке SSL-сертификата на агент передачи почты Postfix. В нем также содержится полезная информация о том, где купить лучший SSL-сертификат для Postfix.

Если Вы уже сгенерировали свой CSR-код и ищете только руководство по установке, можете пропустить первую часть.

Оглавление

  1. Генерирование кода CSR в Postfix
  2. Установите SSL-сертификат на Postfix
  3. Проверьте Вашу установку Postfix
  4. Где купить лучший SSL-сертификат для Postfix?
Postfix email server image with embedded text 'Secure Email Server Configuration Guide'

Мы также записали видеоролик, который проведет Вас через весь процесс. Вы можете посмотреть видео, прочитать инструкции или сделать и то, и другое. Вы можете посмотреть видео ниже.

Генерирование кода CSR в Postfix

Чтобы получить SSL-сертификат от доверенного центра сертификации (Certificate Authority), Вы должны отправить CSR (Certificate Signing Request) Вашему SSL-провайдеру. CSR – это блок закодированного текста с Вашими контактными данными, такими как информация о сайте и компании.

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том , как генерировать CSR в Postfix.

В процессе оформления заказа у Вашего поставщика SSL Вам нужно будет открыть файл CSR и скопировать весь текст в соответствующее поле. Используйте любой текстовый редактор, например, Блокнот, чтобы открыть код CSR.

Установите SSL-сертификат на Postfix

После того, как Ваш центр сертификации подтвердит Ваш SSL-запрос и отправит необходимые SSL-файлы в Ваш почтовый ящик, Вы можете начать установку SSL. Пожалуйста, выполните следующие действия:

Шаг 1. Подготовьте Ваши файлы SSL

Postfix поддерживает SSL-сертификаты в формате X.509. Для правильной установки необходимы следующие файлы:

  • Файл Вашего закрытого ключа: Вы сгенерировали файл ключа вместе с кодом CSR на Вашем сервере.
  • Ваш основной SSL-сертификат: он находится в заархивированной папке ZIP, которую Вы получили от ЦС. Проверьте свою электронную почту и загрузите, а затем извлеките свой SSL-сертификат. В рамках данной демонстрации мы назовем первичный файл SSL-сертификата .crt
  • Промежуточный ЦС: это файл CA bundle (.ca-bundle) из той же папки ZIP, что и Ваш SSL-сертификат. В нашем случае мы назовем файл intca.crt

Примечание: Вы можете поместить все три файла в одну директорию. Например, /etc/postfix.

Шаг 2. Добавьте SSL-сертификат в Postfix

Объедините сертификат SS и промежуточный ЦС в один файл, выполнив следующую команду:

cat ssl.crt intca.crt > server.crt

Для части приема электронной почты (SMTP-сервер):

smtpd_tls_cert_file = /path/to/your/server.crt
smtpd_tls_key_file = /path/to/your/privatekey.key
# TLS activation
smtpd_tls_security_level = may  
# recommanded for log details
smtpd_tls_loglevel = 1
# recommanded for tracing TLS headers
smtpd_tls_received_header = yes
smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtpd_tls_mandatory_ciphers = high
smtpd_tls_ciphers = medium
smtpd_tls_protocols = !SSLv2, !SSLv3

Для части доставки электронной почты (SMTP-клиент):

smtp_tls_security_level = may
# recommended for having log details
smtp_tls_loglevel = 1
smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT
smtp_tls_mandatory_ciphers = high
smtp_tls_ciphers = medium
smtp_tls_protocols = !SSLv2, !SSLv3

Шаг 3. Отредактируйте файл master.cf

Отредактируйте файл master.cf и убедитесь, что следующая инструкция не закомментирована

tlsmgr unix - - n 1000? 1 tlsmgr

Поздравляем, Вы успешно установили SSL-сертификат на Postfix.

Протестируйте Вашу установку SSL

После того, как Вы установили SSL-сертификат на Postfix, всегда полезно просканировать Вашу новую установку на предмет возможных ошибок или уязвимостей, просто чтобы быть начеку. С помощью этих мощных SSL-инструментов Вы можете получать мгновенные отчеты по всем аспектам Вашего SSL-сертификата и его конфигурации.

Где купить лучший SSL-сертификат для Postfix?

Вы уже достигли цели! Здесь, в SSL Dragon, мы предлагаем самый широкий ассортимент SSL-продуктов по невероятно низким ценам. Все наши сертификаты совместимы с агентом передачи почты Postfix.

Получите SSL-сертификат сейчас

Если Вы не знаете, какой сертификат выбрать, или пытаетесь найти идеальный продукт для Вашего сайта, наши быстрые и интуитивно понятные инструменты SSL Wizard и Advanced Certificate Filter сделают поиск более эффективным и приятным.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Заказать сейчас
A detailed image of a dragon in flight
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.

Как установить SSL
A mail icon
Почтовые серверы и шлюзы
Руководства