Kategorie: Direct

Installation des SSL-Zertifikats für den DirectAdmin-Mailserver

Der unten beschriebene Artikel enthält eine vollständige Beschreibung der Installation eines SSL-Zertifikats für einen Mailserver.
Die Beschreibung wurde für den Server mit dem Directadmin-Panel erstellt.

Nehmen wir an, jeder von uns hat bereits ein Zertifikat erstellt und wir haben eines 3 Dateien.
certificate.crt
Schlüssel.Schlüssel
Zwischenzertifikat.crt

Jeder Aussteller des Zertifikats sollte solche Dateien bereitstellen, Sie sind erforderlich, um das Zertifikat sowohl für www als auch für den Mailserver zu installieren.

wir bearbeiten die notwendigen Dateien /etc/exim.key:

nano /etc/exim.cert

und fügen Sie dort unser Zertifikat ein, das wir uns in der Datei certificate.crt ansehen werden, die wir vom Herausgeber erhalten haben.

Wir editieren die Datei /etc/exim.key

nano /etc/exim.key

und fügen Sie dort ebenfalls den privaten Schlüssel ein, den wir in der Datei key.key des Herausgebers sehen werden.

Die nächste Datei ist die Datei /etc/exim.cacert
es existiert wahrscheinlich nicht, also erstellen wir es.

nano /etc/exim.cacert

Wichtiger Hinweis hier.

Die Datei sollte das am Anfang eingefügte Zertifikat enthalten, gefolgt von CA-Zwischenzertifikaten.

Wenn wir alles sorgfältig kleben, geben wir dieser Datei die Erlaubnis.

chown mail.mail /etc/exim.cacert

Der nächste Schritt besteht darin, die Konfigurationsdatei exim.conf zu bearbeiten

nano /etc/exim.conf

wir finden:

tls_certificate =

und richten Sie es wie folgt ein:

#EDIT#23:
tls_certificate = /etc/exim.certs
tls_privatekey = /etc/exim.key
openssl_options = +no_sslv2 +no_sslv3
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Wir haben fast alles.
Wir übertragen alle Einstellungen in die entsprechenden Dateien:

cat /etc/exim.cert>/etc/exim.certs
cat /etc/exim.cacert>>/etc/exim.certs
chown mail.mail /etc/exim.certs

Der letzte Schritt besteht darin, die Dovecot-Konfigurationsdateien zu bearbeiten

nano /etc/dovecot/conf/ssl.conf

Die Datei sollte wie folgt aussehen:

ssl_cert = /exim.cert
ssl_key = /exim.key
ssl_ca = /exim.cacert

ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Wir müssen die Dienste neu starten.

service exim restart
service dovecot restart

Das ist es 😉

In den E-Mail-Client-Einstellungen geben wir als Posteingangs- und Postausgangsserver nicht mail.domena.pl an, sondern nur domain.pl
SSL-Verschlüsselung
Normales Passwort als Authentifizierung.

Verwandte Einträge:

  • Installation und Sicherheit Memcached Ubuntu 18.04
  • CSF-Ländercode Liste des Ländercodes
  • Rainloop Installation auf einem Server mit Direct
  • Installation der CSF Firewall auf dem Server mit DirectAdmin
  • die Zeit sparen und ihren Kunden schnellere Lösungen anbieten möchten

    • Linux

    Zostaw komentarz
    Udostępnij
    Opublikowane przez
    Linux
    Tagi: ZertifikatDirectInstallationPostSSL
    7 years temu

    Neue Beiträge

    KeePass2 2.52 w Ubuntu 22.04

    In der folgenden Anleitung wird beschrieben, wie Sie KeePass unter Ubuntu installieren. Całość wykonamy za pomocą kilku poleceń

    2 years temu

    Installieren des Master-PDF-Editors in Ubuntu 22.04

    Master PDF Editor ist ein umfassendes PDF-Programm, die viele Funktionen enthält. Oprócz tworzenia i edycji

    2 years temu

    iotop - Speicherüberwachung

    Iotop jest prostym narzędziem dla systemów Uniksowych umożliwiającym monitorowanie użycia dowolnego nośnika pamięci flash/hdd/ssd w

    2 years temu

    Führen Sie mehrere Befehle in einem Cron-Job aus

    Sie können zwei oder mehr Befehle durch Semikolons trennen (;), Semikolon (;): służy do oddzielania

    2 years temu

    Ändern der Exif-Daten eines Fotos im Linux-Terminal

    Poniższy poradnik opisuje w jaki sposób za pomocą konsoli możemy dokonać edycji danych zdjęcia exif.

    2 years temu

    Installation von Rocket.Chat Server auf Rocky Linux 8

    Die folgende Anleitung beschreibt, wie Rocket.Chat unter Rocky Linux installiert wird 8 Całość bardzo prosto zainstalujemy

    2 years temu