Installation des SSL-Zertifikats für den DirectAdmin-Mailserver

Veröffentlicht am durch

Der unten beschriebene Artikel enthält eine vollständige Beschreibung der Installation eines SSL-Zertifikats für einen Mailserver.
Die Beschreibung wurde für den Server mit dem Directadmin-Panel erstellt.

Nehmen wir an, jeder von uns hat bereits ein Zertifikat erstellt und wir haben eines 3 Dateien.
certificate.crt
Schlüssel.Schlüssel
Zwischenzertifikat.crt

Jeder Aussteller des Zertifikats sollte solche Dateien bereitstellen, Sie sind erforderlich, um das Zertifikat sowohl für www als auch für den Mailserver zu installieren.

wir bearbeiten die notwendigen Dateien /etc/exim.key:

1
nano /etc/exim.cert

und fügen Sie dort unser Zertifikat ein, das wir uns in der Datei certificate.crt ansehen werden, die wir vom Herausgeber erhalten haben.

Wir editieren die Datei /etc/exim.key

1
nano /etc/exim.key

und fügen Sie dort ebenfalls den privaten Schlüssel ein, den wir in der Datei key.key des Herausgebers sehen werden.

Die nächste Datei ist die Datei /etc/exim.cacert
es existiert wahrscheinlich nicht, also erstellen wir es.

1
nano /etc/exim.cacert

Wichtiger Hinweis hier.

Die Datei sollte das am Anfang eingefügte Zertifikat enthalten, gefolgt von CA-Zwischenzertifikaten.

Wenn wir alles sorgfältig kleben, geben wir dieser Datei die Erlaubnis.

1
chown mail.mail /etc/exim.cacert

Der nächste Schritt besteht darin, die Konfigurationsdatei exim.conf zu bearbeiten

1
nano /etc/exim.conf

wir finden:

1
tls_certificate =

und richten Sie es wie folgt ein:

1
2
3
4
5
#EDIT#23:
tls_certificate = /etc/exim.certs
tls_privatekey = /etc/exim.key
openssl_options = +no_sslv2 +no_sslv3
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Wir haben fast alles.
Wir übertragen alle Einstellungen in die entsprechenden Dateien:

1
2
3
cat /etc/exim.cert>/etc/exim.certs
cat /etc/exim.cacert>>/etc/exim.certs
chown mail.mail /etc/exim.certs

Der letzte Schritt besteht darin, die Dovecot-Konfigurationsdateien zu bearbeiten

1
nano /etc/dovecot/conf/ssl.conf

Die Datei sollte wie folgt aussehen:

1
2
3
4
5
6
ssl_cert = </etc/exim.cert
ssl_key = </etc/exim.key
ssl_ca = </etc/exim.cacert
 
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Wir müssen die Dienste neu starten.

1
service exim restart

1
service dovecot restart

Das ist es 😉

In den E-Mail-Client-Einstellungen geben wir als Posteingangs- und Postausgangsserver nicht mail.domena.pl an, sondern nur domain.pl
SSL-Verschlüsselung
Normales Passwort als Authentifizierung.

Wie nützlich dieser Beitrag war?

Klicken Sie auf den Stern, um es zu bewerten!

Durchschnittsnote / 5. Anzahl der Stimmen:

Bisher keine Stimmen! Seien Sie der Erste, der diesen Beitrag bewertet.

Verwandte Einträge:

Die vollständige Entfernung der Warteschlange E-Mail mit Exim
CSF-Ländercode Liste des Ländercodes
Installieren der PHP Imap Directadmin-Erweiterung
Installation mod_pagespeed System für CentOS und Direct VESTACP
Ausführen zusätzlicher http-Methoden auf dem Server mit DirectAdmin