Installation du certificat SSL pour le DirectAdmin du serveur de messagerie

Posté sur 6 Mars 201818 octobre 2018 par Linux

L'article décrit ci-dessous est une description complète du certificat ssl d'installation du serveur de messagerie.
La description a été préparée pour le serveur avec le panneau Directadmin.

Supposons que chacun de nous a déjà généré un certificat et que nous en avons un 3 des dossiers.
certificate.crt
key.key
certificat intermédiaire.crt

Chaque émetteur du certificat doit fournir ces fichiers, ils sont nécessaires pour installer le certificat à la fois pour www et pour le serveur de messagerie.

nous éditons les fichiers nécessaires /etc/exim.key:

nano /etc/exim.cert

1	nano /etc/exim.cert

et collez-y notre certificat, que nous examinerons dans le fichier certificate.crt que nous avons obtenu de l'éditeur.

Nous éditons le fichier /etc/exim.key

nano /etc/exim.key

1	nano /etc/exim.key

et collez-y de la même manière la clé privée, que nous verrons dans le fichier key.key de l'éditeur.

Le fichier suivant est /etc/exim.cacert
il n'existe probablement pas, nous allons donc le créer.

nano /etc/exim.cacert

1	nano /etc/exim.cacert

Remarque importante ici.

Le fichier doit contenir le certificat collé au début, suivi des certificats CA intermédiaires.

lorsque nous collons tout soigneusement, nous donnons la permission à ce fichier.

chown mail.mail /etc/exim.cacert

1	chown mail.mail /etc/exim.cacert

L'étape suivante consiste à modifier le fichier de configuration exim.conf

nano /etc/exim.conf

1	nano /etc/exim.conf

nous trouvons:

tls_certificate =

1	tls_certificate =

et configurez-le comme suit:

#EDIT#23:
tls_certificate = /etc/exim.certs
tls_privatekey = /etc/exim.key
openssl_options = +no_sslv2 +no_sslv3
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

#EDIT#23:

tls_certificate = /etc/exim.certs

tls_privatekey = /etc/exim.key

openssl_options = +no_sslv2 +no_sslv3

tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Nous avons presque tout.
Nous transférons tous les paramètres dans les fichiers appropriés:

cat /etc/exim.cert>/etc/exim.certs
cat /etc/exim.cacert>>/etc/exim.certs
chown mail.mail /etc/exim.certs

cat /etc/exim.cert>/etc/exim.certs

cat /etc/exim.cacert>>/etc/exim.certs

chown mail.mail /etc/exim.certs

La dernière étape consiste à éditer les fichiers de configuration du pigeonnier

nano /etc/dovecot/conf/ssl.conf

1	nano /etc/dovecot/conf/ssl.conf

Le fichier devrait ressembler à ceci:

ssl_cert = </etc/exim.cert
ssl_key = </etc/exim.key
ssl_ca = </etc/exim.cacert

ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

ssl_cert = </etc/exim.cert

ssl_key = </etc/exim.key

ssl_ca = </etc/exim.cacert

ssl_protocols = !SSLv2 !SSLv3

ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Il nous reste à redémarrer les services.

service exim restart

1	service exim restart

service dovecot restart

1	service dovecot restart

C'est ça 😉

Dans les paramètres du client de messagerie, nous ne fournissons pas mail.domena.pl comme serveur de messagerie entrant et sortant, mais uniquement domain.pl
Cryptage SSL
Mot de passe normal comme authentification.