Самоподписанный SSL-сертификат генерируется и настраивается для почтового сервера по умолчанию во время установки. Чтобы обеспечить защищённое соединение почтового сервера и клиента такого сертификата будет достаточно. Но также для данных целей вы можете установить свой сертификат — рассмотрим , как это сделать в панели ISPmanager и напрямую в конфигурационных файлах почтового сервера.
ISPmanager 6
Заходим в панель управления ISPmanager — раздел Почта — наверху нажимаем кнопку Почтовые домены — далее в верхнем меню кнопка SSL-сертификат:
В открывшемся окне меняем данные приватного ключа и сертификата на ваши и прописываем цепочку сертификата.
CentOS
exim
Правим конфигурационный файл:
vi /etc/exim/exim.conf
# TLS/SSL tls_advertise_hosts = * tls_certificate = /etc/exim/ssl/domain.ru.crt tls_privatekey = /etc/exim/ssl/domain.ru.key daemon_smtp_ports = 25 : 465 : 587 tls_on_connect_ports = 465
Кладем файл сертификата (с цепочкой) в /etc/exim/ssl/domain.ru.crt. Ключ кладем в /etc/exim/ssl/domain.ru.key
Выставляем права на файлы сертификата и ключа:
chmod 444 /etc/exim/ssl/domain.ru.crt chmod 400 /etc/exim/ssl/domain.ru.key chown exim:exim /etc/exim/ssl/domain.ru.crt chown exim:exim /etc/exim/ssl/domain.ru.key
Перезапускаем exim:
systemctl restart exim
dovecot
Правим include-файл с опциями ssl:
vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes ssl_cert = </etc/exim/ssl/domain.ru.crt ssl_key = </etc/exim/ssl/domain.ru.key
Перезапускаем dovecot:
systemctl restart dovecot
Debian/Ubuntu
exim
Правим конфигурационный файл:
vi /etc/exim4/exim4.conf.template
tls_certificate = /etc/exim4/ssl/domain.ru.crt tls_privatekey = /etc/exim4/ssl/domain.ru.key
Кладем соответственно:
/etc/exim4/ssl/domain.ru.crt - файл сертификата и цепочки /etc/exim4/ssl/domain.ru.key - файл ключа
Выставляем права на файлы сертификата и ключа:
chown Debian-exim:Debian-exim /etc/exim4/ssl/domain.ru.crt chmod 444 /etc/exim4/ssl/domain.ru.crt chown Debian-exim:Debian-exim /etc/exim4/ssl/domain.ru.key chmod 400 /etc/exim4/ssl/domain.ru.key
Перезапускаем exim:
systemctl restart exim4
dovecot
Правим include-файл с опциями ssl:
vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes ssl_cert = </etc/exim4/ssl/domain.ru.crt ssl_key = </etc/exim4/ssl/domain.ru.key
Перезапускаем dovecot:
systemctl restart dovecot
