Installazione del certificato ssl per il server di posta DirectAdmin

postato su 6 marzo 201818 ottobre 2018 di Linux

L'articolo descritto di seguito fornisce una descrizione completa dell'installazione di un certificato SSL per un server di posta.
La descrizione è stata preparata per il server con il pannello Directadmin.

Supponiamo che ognuno di noi abbia già generato un certificato e ne abbiamo uno 3 File.
certificato.crt
chiave.chiave
certificato intermedio.crt

Ciascun emittente del certificato dovrebbe fornire tali file, sono necessari per installare il certificato sia per www che per il server di posta.

modifichiamo i file necessari /etc/exim.key:

nano /etc/exim.cert

1	nano /etc/exim.cert

e incolla lì il nostro certificato, che esamineremo nel file certificate.crt che abbiamo ricevuto dall'editore.

Modifichiamo il file /etc/exim.key

nano /etc/exim.key

1	nano /etc/exim.key

e allo stesso modo incolla lì la chiave privata, che vedremo nel file key.key dell'editore.

Il file successivo è /etc/exim.cacert
probabilmente non esiste, quindi lo creeremo.

nano /etc/exim.cacert

1	nano /etc/exim.cacert

Nota importante qui.

Il file dovrebbe contenere il certificato incollato all'inizio, seguito dai certificati CA intermedi.

quando incolliamo tutto con cura, diamo il permesso a questo file.

chown mail.mail /etc/exim.cacert

1	chown mail.mail /etc/exim.cacert

Il passaggio successivo consiste nel modificare il file di configurazione exim.conf

nano /etc/exim.conf

1	nano /etc/exim.conf

noi troviamo:

tls_certificate =

1	tls_certificate =

e configuralo come segue:

#EDIT#23:
tls_certificate = /etc/exim.certs
tls_privatekey = /etc/exim.key
openssl_options = +no_sslv2 +no_sslv3
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

#EDIT#23:

tls_certificate = /etc/exim.certs

tls_privatekey = /etc/exim.key

openssl_options = +no_sslv2 +no_sslv3

tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Abbiamo quasi tutto.
Trasferiamo tutte le impostazioni nei file appropriati:

cat /etc/exim.cert>/etc/exim.certs
cat /etc/exim.cacert>>/etc/exim.certs
chown mail.mail /etc/exim.certs

cat /etc/exim.cert>/etc/exim.certs

cat /etc/exim.cacert>>/etc/exim.certs

chown mail.mail /etc/exim.certs

Il passaggio finale consiste nel modificare i file di configurazione di dovecot

nano /etc/dovecot/conf/ssl.conf

1	nano /etc/dovecot/conf/ssl.conf

Il file dovrebbe essere simile a questo:

ssl_cert = </etc/exim.cert
ssl_key = </etc/exim.key
ssl_ca = </etc/exim.cacert

ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

ssl_cert = </etc/exim.cert

ssl_key = </etc/exim.key

ssl_ca = </etc/exim.cacert

ssl_protocols = !SSLv2 !SSLv3

ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

Non ci resta che riavviare i servizi.

service exim restart

1	service exim restart

service dovecot restart

1	service dovecot restart

Questo è tutto 😉

Nelle impostazioni del client di posta elettronica, non forniamo mail.domena.pl come server di posta in entrata e in uscita, ma solo domain.pl
Crittografia SSL
Password normale come autenticazione.