Installation du certificat SSL pour le DirectAdmin du serveur de messagerie
L'article décrit ci-dessous est une description complète du certificat ssl d'installation du serveur de messagerie.
La description a été préparée pour le serveur avec le panneau Directadmin.
Supposons que chacun de nous a déjà généré un certificat et que nous en avons un 3 des dossiers.
certificate.crt
key.key
certificat intermédiaire.crt
Chaque émetteur du certificat doit fournir ces fichiers, ils sont nécessaires pour installer le certificat à la fois pour www et pour le serveur de messagerie.
nous éditons les fichiers nécessaires /etc/exim.key:
1 | nano /etc/exim.cert |
et collez-y notre certificat, que nous examinerons dans le fichier certificate.crt que nous avons obtenu de l'éditeur.
Nous éditons le fichier /etc/exim.key
1 | nano /etc/exim.key |
et collez-y de la même manière la clé privée, que nous verrons dans le fichier key.key de l'éditeur.
Le fichier suivant est /etc/exim.cacert
il n'existe probablement pas, nous allons donc le créer.
1 | nano /etc/exim.cacert |
Remarque importante ici.
Le fichier doit contenir le certificat collé au début, suivi des certificats CA intermédiaires.
lorsque nous collons tout soigneusement, nous donnons la permission à ce fichier.
1 | chown mail.mail /etc/exim.cacert |
L'étape suivante consiste à modifier le fichier de configuration exim.conf
1 | nano /etc/exim.conf |
nous trouvons:
1 | tls_certificate = |
et configurez-le comme suit:
1 2 3 4 5 | #EDIT#23: tls_certificate = /etc/exim.certs tls_privatekey = /etc/exim.key openssl_options = +no_sslv2 +no_sslv3 tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP |
Nous avons presque tout.
Nous transférons tous les paramètres dans les fichiers appropriés:
1 2 3 | cat /etc/exim.cert>/etc/exim.certs cat /etc/exim.cacert>>/etc/exim.certs chown mail.mail /etc/exim.certs |
La dernière étape consiste à éditer les fichiers de configuration du pigeonnier
1 | nano /etc/dovecot/conf/ssl.conf |
Le fichier devrait ressembler à ceci:
1 2 3 4 5 6 | ssl_cert = </etc/exim.cert ssl_key = </etc/exim.key ssl_ca = </etc/exim.cacert ssl_protocols = !SSLv2 !SSLv3 ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP |
Il nous reste à redémarrer les services.
1 | service exim restart |
1 | service dovecot restart |
C'est ça 😉
Dans les paramètres du client de messagerie, nous ne fournissons pas mail.domena.pl comme serveur de messagerie entrant et sortant, mais uniquement domain.pl
Cryptage SSL
Mot de passe normal comme authentification.