本教程逐步说明如何在 Courier IMAP 服务器上安装 SSL 证书。 此外,后面的部分还提供了有用的提示,告诉您在哪里为您的 Courier IMAP 服务器购买完美的 SSL 证书。
如果你已经订购了 SSL 证书,只想了解安装指南,可以跳过 CSR 生成部分。 使用下面的锚链接在各部分之间跳转。
目录
在 Courier IMAP 服务器上生成 CSR 代码
CSR(证书签名请求)代码是包含您的详细联系信息的编码文本块。 您需要创建并将其发送给 CA,以通过 SSL 验证。
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR。
- 请按照我们的教程逐步操作,了解如何在 Courier IMAP 服务器上生成 CSR。
要打开 CSR 文件,可以使用记事本等任何文本编辑器。 在订购 SSL 证书时,您需要复制整个文本,包括 BEGIN 和 END 标记。
在 Courier IMAP 服务器上安装 SSL 证书
CA 会将所有必要的 SSL 文件以 ZIP 压缩包的形式发送到你的邮箱。 ZIP 文件夹将包含主证书、根证书和中间证书。
请按照以下步骤安装证书:
步骤 1. 合并主证书和私钥
- 下载并解压证书文件到您选择的服务器目录中
- 使用任何文本编辑器(如记事本),打开主证书文件和私钥文件(请记住,您在创建 CSR 代码的同时也创建了私钥)。
- 接下来,你需要将主证书和私钥的内容合并到一个扩展名为 .pem 的文件中。将新的 PEM 文件保存为mycertificate.pem。 你可以给它起任何名字,只要确保它容易记住就行。
您的 PEM 文件应该是这样的
–开始证书–
主 SSL 证书的加密文本
–证书结束–
–开始 rsa 私钥
私人密钥的加密文本
–结束 rsa 私钥
注意:如果 SSL 证书需要中间证书文件,请使用任何文本编辑器打开中间 SSL 证书,并将其保存为 Intermediate_Cert.txt。 你可以给它起任何名字。
步骤 2. 导入 SSL 证书
找到并打开 IMPAD-SSL 文件(默认目录为 /usr/lib/courier-imap/etc/)。
在 IMPAD-SSL 文件中,添加以下指令:
TLS_CERTFILE=/some/path/mycertificate.pem
TLS_TRUSTCERTS=/some/path/Intermediate_Crt.txt
验证允许 SSL3 的命令:
tls_protocol=ssl3
接下来,找到并打开 POP3D-SSL 文件,该文件默认位于 /usr/lib/courier-imap/etc/。
添加以下命令
TLS_CERTFILE=/some/path/mycertificate.pem
TLS_TRUSTCERTS=/some/path/Intermediate_Cert.txt
步骤 3. 重新启动 Courier IMAP 服务器。
恭喜,您已成功在 Courier IMAP 服务器上安装了 SSL 证书。
测试 SSL 安装
在 Courier IMAP 服务器上安装 SSL 证书后,为了安全起见,最好扫描一下新安装的系统,看看是否有潜在的错误或漏洞。 有了这些功能强大的SSL 工具,你就可以获得 SSL 证书及其配置各方面的即时报告。
在哪里为 Courier IMAP 服务器购买最佳 SSL 证书?
你已经到达目的地了! 在 SSL Dragon,我们以优惠的价格提供最广泛的 SSL 产品。 我们的所有证书都与 Courier IMAP 服务器兼容,适用于各种项目。
如果您不知道该选择什么证书,或者正在努力寻找适合您网站的完美产品,我们快速直观的SSL 向导和高级证书筛选工具将使您的搜索更高效、更愉快。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。