Home Software Linux Instalace SSL certifikátu na SMTP server (Postfix)

V tomto dokumentu předpokládáme, že:

  • jste již obdrželi svůj SSL certifikát,
  • na svém serveru již máte nainstalovaný a nakonfigurovaný Postfix.

V našem případě použijeme SSL certifikát vystavený pro SMTP server smtp.ssls.cz, přičemž:

  1. SSL certifikát máme uložený v souboru smtp.ssls.cz.crt,
  2. privátní klíč v souboru smtp.ssls.cz.key
  3. a certifikát podepisující certifikační autority (intermediate CA) v souboru ca_intermediate.crt.

Příprava SSL certifikátu

Soubory smtp.ssls.cz.crt a ca_intermediate.crt sloučíme do jednoho nového souboru příkazem:

$ cat smtp.ssls.cz.crt ca_intermediate.crt > smtp.ssls.cz_chain.crt

Konfigurace Postfix s SSL certifikátem (TLS)

V konfiguračním souboru Postfix /etc/postfix/main.cf přidejte (nebo odkomentujte) následující řádky:

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtp.ssls.cz.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtp.ssls.cz_chain.crt
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3

Změny v konfiguraci uložte a soubor zavřete. Poté je třeba Postfixu říct, aby si načetl novou konfiguraci:

$ postfix reload

nebo:

$ /etc/init.d/postfix reload

Leave a Reply

Galerie