Kategorie: DirectAdmin

Instalacja Certyfikatu ssl dla serwera pocztowego DirectAdmin

W artykule opisanym poniżej znajduje się pełen opis instalacji certyfikatu ssl dla serwera pocztowego.
Opis został przygotowany dla serwera z panelem Directadmin.

Przyjmijmy że każdy z nas ma już wygenerowany certyfikat i posiadamy 3 pliki.
certyfikat.crt
klucz.key
certyfikatpośredni.crt

Każdy wydawca certyfikatu powinien udostępnić takie właśnie pliki, są one niezbędne do instalacji certyfikatu zarówno dla www jak i serwera pocztowego.

edytujemy niezbędne pliki /etc/exim.key:

nano /etc/exim.cert

i wklejamy tam nasz certyfikat który podejżymy w pliku certyfikat.crt który dostaliśmy od wydawcy.

Edytujemy plik /etc/exim.key

nano /etc/exim.key

i analogiczne wklejamy tam klucz prywatny który podejrzymy w pliku klucz.key od wydawcy.

Kolejnym plikiem jest plik /etc/exim.cacert
zapewne go nie ma więc go stworzymy.

nano /etc/exim.cacert

Tutaj ważna uwaga.

Plik powinien zawierać wklejony na początku certyfikat następnie certyfikaty pośrednie CA.

gdy już wszystko dokładnie kleimy nadajemy uprawnienia na ten plik.

chown mail.mail /etc/exim.cacert

Kolejnym krokiem jest edycja pliku konfiguracyjnego exim.conf

nano /etc/exim.conf

odnajdujemy:

tls_certificate =

i ustawiamy całość w podany niżej sposób:

#EDIT#23:
tls_certificate = /etc/exim.certs
tls_privatekey = /etc/exim.key
openssl_options = +no_sslv2 +no_sslv3
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Mamy już prawie wszystko.
Przenosimy wszystkie ustawienia do odpowiednich plików:

cat /etc/exim.cert>/etc/exim.certs
cat /etc/exim.cacert>>/etc/exim.certs
chown mail.mail /etc/exim.certs

Ostatnim krokiem jest edycja plików konfiguracyjnych dovecot

nano /etc/dovecot/conf/ssl.conf

Plik powinien wyglądać następująco:

ssl_cert = /exim.cert
ssl_key = /exim.key
ssl_ca = /exim.cacert

ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Pozostało nam zrestartować usługi.

service exim restart
service dovecot restart

To wszystko 😉

W ustawieniach klienta pocztowego jako serwer poczty wychodzącej i przychodzącej nie podajemy mail.domena.pl a jedynie domena.pl
Szyfrowanie SSL
Jako uwierzytelnienie normalne hasło.

Linux

Udostępnij
Opublikowane przez
Linux

Najnowsze wpisy

KeePass2 2.52 w Ubuntu 22.04

Poniższy poradnik opisuje sposób instalacji KeePass w systemie Ubuntu. Całość wykonamy za pomocą kilku poleceń…

2 lata temu

Instalacja Master PDF editor w Ubuntu 22.04

Master PDF Editor to wszechstronny program PDF, który zawiera wiele funkcji. Oprócz tworzenia i edycji…

2 lata temu

iotop – monitorowanie pamięci

Iotop jest prostym narzędziem dla systemów Uniksowych umożliwiającym monitorowanie użycia dowolnego nośnika pamięci flash/hdd/ssd w…

2 lata temu

Uruchomienie wiele poleceń w jednym zadaniu Cron

Możesz oddzielić dwa lub więcej poleceń za pomocą średników (;), Średnik (;): służy do oddzielania…

2 lata temu

Zmiana danych exif zdjęcia w terminalu Linux

Poniższy poradnik opisuje w jaki sposób za pomocą konsoli możemy dokonać edycji danych zdjęcia exif.…

2 lata temu

Instalacja Rocket.Chat Server w systemie Rocky Linux 8

Poniższy poradnik opisuje sposób instalacji Rocket.Chat W systemie Rocky Linux 8 Całość bardzo prosto zainstalujemy…

2 lata temu