В этом руководстве представлены подробные инструкции по установке SSL-сертификата на агент передачи почты Postfix. В нем также содержится полезная информация о том, где купить лучший SSL-сертификат для Postfix.
Если Вы уже сгенерировали свой CSR-код и ищете только руководство по установке, можете пропустить первую часть.
Оглавление
- Генерирование кода CSR в Postfix
- Установите SSL-сертификат на Postfix
- Проверьте Вашу установку Postfix
- Где купить лучший SSL-сертификат для Postfix?
Мы также записали видеоролик, который проведет Вас через весь процесс. Вы можете посмотреть видео, прочитать инструкции или сделать и то, и другое. Вы можете посмотреть видео ниже.
Генерирование кода CSR в Postfix
Чтобы получить SSL-сертификат от доверенного центра сертификации (Certificate Authority), Вы должны отправить CSR (Certificate Signing Request) Вашему SSL-провайдеру. CSR – это блок закодированного текста с Вашими контактными данными, такими как информация о сайте и компании.
У Вас есть два варианта:
- Используйте наш Генератор CSR, чтобы создать CSR автоматически.
- Следуйте нашему пошаговому руководству о том , как генерировать CSR в Postfix.
В процессе оформления заказа у Вашего поставщика SSL Вам нужно будет открыть файл CSR и скопировать весь текст в соответствующее поле. Используйте любой текстовый редактор, например, Блокнот, чтобы открыть код CSR.
Установите SSL-сертификат на Postfix
После того, как Ваш центр сертификации подтвердит Ваш SSL-запрос и отправит необходимые SSL-файлы в Ваш почтовый ящик, Вы можете начать установку SSL. Пожалуйста, выполните следующие действия:
Шаг 1. Подготовьте Ваши файлы SSL
Postfix поддерживает SSL-сертификаты в формате X.509. Для правильной установки необходимы следующие файлы:
- Файл Вашего закрытого ключа: Вы сгенерировали файл ключа вместе с кодом CSR на Вашем сервере.
- Ваш основной SSL-сертификат: он находится в заархивированной папке ZIP, которую Вы получили от ЦС. Проверьте свою электронную почту и загрузите, а затем извлеките свой SSL-сертификат. В рамках данной демонстрации мы назовем первичный файл SSL-сертификата .crt
- Промежуточный ЦС: это файл CA bundle (.ca-bundle) из той же папки ZIP, что и Ваш SSL-сертификат. В нашем случае мы назовем файл intca.crt
Примечание: Вы можете поместить все три файла в одну директорию. Например, /etc/postfix.
Шаг 2. Добавьте SSL-сертификат в Postfix
Объедините сертификат SS и промежуточный ЦС в один файл, выполнив следующую команду:
cat ssl.crt intca.crt > server.crt
Для части приема электронной почты (SMTP-сервер):
smtpd_tls_cert_file = /path/to/your/server.crt smtpd_tls_key_file = /path/to/your/privatekey.key # TLS activation smtpd_tls_security_level = may # recommanded for log details smtpd_tls_loglevel = 1 # recommanded for tracing TLS headers smtpd_tls_received_header = yes smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtpd_tls_mandatory_ciphers = high smtpd_tls_ciphers = medium smtpd_tls_protocols = !SSLv2, !SSLv3
Для части доставки электронной почты (SMTP-клиент):
smtp_tls_security_level = may # recommended for having log details smtp_tls_loglevel = 1 smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtp_tls_mandatory_ciphers = high smtp_tls_ciphers = medium smtp_tls_protocols = !SSLv2, !SSLv3
Шаг 3. Отредактируйте файл master.cf
Отредактируйте файл master.cf и убедитесь, что следующая инструкция не закомментирована
tlsmgr unix - - n 1000? 1 tlsmgr
Поздравляем, Вы успешно установили SSL-сертификат на Postfix.
Протестируйте Вашу установку SSL
После того, как Вы установили SSL-сертификат на Postfix, всегда полезно просканировать Вашу новую установку на предмет возможных ошибок или уязвимостей, просто чтобы быть начеку. С помощью этих мощных SSL-инструментов Вы можете получать мгновенные отчеты по всем аспектам Вашего SSL-сертификата и его конфигурации.
Где купить лучший SSL-сертификат для Postfix?
Вы уже достигли цели! Здесь, в SSL Dragon, мы предлагаем самый широкий ассортимент SSL-продуктов по невероятно низким ценам. Все наши сертификаты совместимы с агентом передачи почты Postfix.
Если Вы не знаете, какой сертификат выбрать, или пытаетесь найти идеальный продукт для Вашего сайта, наши быстрые и интуитивно понятные инструменты SSL Wizard и Advanced Certificate Filter сделают поиск более эффективным и приятным.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10