Installazione del certificato ssl per il server di posta DirectAdmin
L'articolo descritto di seguito fornisce una descrizione completa dell'installazione di un certificato SSL per un server di posta.
La descrizione è stata preparata per il server con il pannello Directadmin.
Supponiamo che ognuno di noi abbia già generato un certificato e ne abbiamo uno 3 File.
certificato.crt
chiave.chiave
certificato intermedio.crt
Ciascun emittente del certificato dovrebbe fornire tali file, sono necessari per installare il certificato sia per www che per il server di posta.
modifichiamo i file necessari /etc/exim.key:
1 | nano /etc/exim.cert |
e incolla lì il nostro certificato, che esamineremo nel file certificate.crt che abbiamo ricevuto dall'editore.
Modifichiamo il file /etc/exim.key
1 | nano /etc/exim.key |
e allo stesso modo incolla lì la chiave privata, che vedremo nel file key.key dell'editore.
Il file successivo è /etc/exim.cacert
probabilmente non esiste, quindi lo creeremo.
1 | nano /etc/exim.cacert |
Nota importante qui.
Il file dovrebbe contenere il certificato incollato all'inizio, seguito dai certificati CA intermedi.
quando incolliamo tutto con cura, diamo il permesso a questo file.
1 | chown mail.mail /etc/exim.cacert |
Il passaggio successivo consiste nel modificare il file di configurazione exim.conf
1 | nano /etc/exim.conf |
noi troviamo:
1 | tls_certificate = |
e configuralo come segue:
1 2 3 4 5 | #EDIT#23: tls_certificate = /etc/exim.certs tls_privatekey = /etc/exim.key openssl_options = +no_sslv2 +no_sslv3 tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP |
Abbiamo quasi tutto.
Trasferiamo tutte le impostazioni nei file appropriati:
1 2 3 | cat /etc/exim.cert>/etc/exim.certs cat /etc/exim.cacert>>/etc/exim.certs chown mail.mail /etc/exim.certs |
Il passaggio finale consiste nel modificare i file di configurazione di dovecot
1 | nano /etc/dovecot/conf/ssl.conf |
Il file dovrebbe essere simile a questo:
1 2 3 4 5 6 | ssl_cert = </etc/exim.cert ssl_key = </etc/exim.key ssl_ca = </etc/exim.cacert ssl_protocols = !SSLv2 !SSLv3 ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP |
Non ci resta che riavviare i servizi.
1 | service exim restart |
1 | service dovecot restart |
Questo è tutto 😉
Nelle impostazioni del client di posta elettronica, non forniamo mail.domena.pl come server di posta in entrata e in uscita, ma solo domain.pl
Crittografia SSL
Password normale come autenticazione.