Тариф успешно добавлен в корзину
В корзину

Настройка SSL для почты

Самоподписанный SSL-сертификат генерируется и настраивается для почтового сервера по умолчанию во время установки. Чтобы обеспечить защищённое соединение почтового сервера и клиента такого сертификата будет достаточно. Но также для данных целей вы можете установить свой сертификат — рассмотрим , как это сделать в панели ISPmanager и напрямую в конфигурационных файлах почтового сервера.

ISPmanager 6

Заходим в панель управления ISPmanager — раздел Почта — наверху нажимаем кнопку Почтовые домены — далее в верхнем меню кнопка SSL-сертификат:

В открывшемся окне меняем данные приватного ключа и сертификата на ваши и прописываем цепочку сертификата.

CentOS

exim

Правим конфигурационный файл:

vi /etc/exim/exim.conf
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = /etc/exim/ssl/domain.ru.crt
tls_privatekey = /etc/exim/ssl/domain.ru.key
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465

Кладем файл сертификата (с цепочкой) в /etc/exim/ssl/domain.ru.crt. Ключ кладем в /etc/exim/ssl/domain.ru.key

Выставляем права на файлы сертификата и ключа:

chmod 444 /etc/exim/ssl/domain.ru.crt
chmod 400 /etc/exim/ssl/domain.ru.key
chown exim:exim  /etc/exim/ssl/domain.ru.crt
chown exim:exim  /etc/exim/ssl/domain.ru.key

Перезапускаем exim:

systemctl restart exim

dovecot

Правим include-файл с опциями ssl:

vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/exim/ssl/domain.ru.crt
ssl_key = </etc/exim/ssl/domain.ru.key

Перезапускаем dovecot:

systemctl restart dovecot

Debian/Ubuntu

exim

Правим конфигурационный файл:

vi /etc/exim4/exim4.conf.template
tls_certificate = /etc/exim4/ssl/domain.ru.crt
tls_privatekey = /etc/exim4/ssl/domain.ru.key

Кладем соответственно:

/etc/exim4/ssl/domain.ru.crt -  файл сертификата и цепочки
/etc/exim4/ssl/domain.ru.key - файл ключа

Выставляем права на файлы сертификата и ключа:

chown Debian-exim:Debian-exim /etc/exim4/ssl/domain.ru.crt
chmod 444 /etc/exim4/ssl/domain.ru.crt
chown Debian-exim:Debian-exim /etc/exim4/ssl/domain.ru.key
chmod 400 /etc/exim4/ssl/domain.ru.key

Перезапускаем exim:

systemctl restart exim4

dovecot

Правим include-файл с опциями ssl:

vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/exim4/ssl/domain.ru.crt
ssl_key = </etc/exim4/ssl/domain.ru.key

Перезапускаем dovecot:

systemctl restart dovecot

Этот материал был полезен?

Скидка 25% новым клиентам!
Закажи сервер сегодня и получи скидку на первый месяц аренды!