Насколько вероятно, что вы порекомендуете FirstVDS своим друзьям?
  • 0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
×
ВЫ ПОСТАВИЛИ НАМ 8 ИЗ 10
×
«Хостер года»Национальная премия ЦОДы.рф
FirstVDS обладатель национальной премии ЦОДы.рф 2020/2021 в номинации «Хостер года»

FIRST VDS

Самый популярный VDS-хостинг в России

Настройка SSL для почты

Статья давно не обновлялась, поэтому информация могла устареть.

 

Содержание

ISPmanager 5

Заходим с ISPmanager - Почтовые домены - SSL-сертификат

В открывшемся окне заменяем приватный ключ и сертификат вашими и прописываете цепочку вашего сертификата.

CentOS

exim

Правим конфигурационный файл:

vi /etc/exim/exim.conf
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = /etc/exim/ssl/domain.ru.crt
tls_privatekey = /etc/exim/ssl/domain.ru.key
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465

Кладем файл сертификата (с цепочкой) в /etc/exim/ssl/domain.ru.crt. Ключ кладем в /etc/exim/ssl/domain.ru.key

Выставляем права на файлы сертификата и ключа:

chmod 444 /etc/exim/ssl/domain.ru.crt
chmod 400 /etc/exim/ssl/domain.ru.key

Перезапускаем exim:

service exim restart

dovecot

Правим include-файл с опциями ssl:

vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/pki/dovecot/certs/domain.ru.crt
ssl_key = </etc/pki/dovecot/private/domain.ru.key

Кладем соответственно:

/etc/pki/dovecot/certs/domain.ru.crt - файл сертификата
/etc/pki/dovecot/private/domain.ru.key - файл ключа

Выставляем права на файлы сертификата и ключа:

chmod 600 /etc/pki/dovecot/certs/domain.ru.crt
chmod 600 /etc/pki/dovecot/private/domain.ru.key

Перезапускаем dovecot:

service dovecot restart

 

Debian

exim

Правим конфигурационный файл:

vi /etc/exim4/exim4.conf.template
tls_certificate = /etc/exim4/ssl/domain.ru.crt
tls_privatekey = /etc/exim4/ssl/domain.ru.key

Выставляем права на файлы сертификата и ключа:

chown root:root /etc/exim4/ssl/domain.ru.crt
chmod 644 /etc/exim4/ssl/domain.ru.crt
chown Debian-exim:Debian-exim /etc/exim4/ssl/domain.ru.key
chmow 400 /etc/exim4/ssl/domain.ru.key

Перезапускаем exim:

service exim4 restart

 

dovecot

Правим include-файл с опциями ssl:

vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/dovecot/domain.ru.crt
ssl_key = </etc/dovecot/private/domain.ru.key

Выставляем права на файлы сертификата и ключа:

chown root:dovecot /etc/dovecot/domain.ru.crt
chmod 644 /etc/dovecot/domain.ru.crt
chown root:dovecot /etc/dovecot/private/domain.ru.key
chmod 600 /etc/dovecot/private/domain.ru.key

Перезапускаем dovecot:

service dovecot restart