Настройка SSL для почты

Материал из Энциклопедия хостинга
Перейти к: навигация, поиск


Содержание

ISPmanager 5

Заходим с ISPmanager - Почтовые домены - SSL-сертификат

Пример описания

В открывшемся окне заменяем приватный ключ и сертификат вашими и прописываете цепочку вашего сертификата.

CentOS

exim

Правим конфигурационный файл:

vi /etc/exim/exim.conf
# TLS/SSL
tls_advertise_hosts = *
tls_certificate = /etc/exim/ssl/domain.ru.crt
tls_privatekey = /etc/exim/ssl/domain.ru.key
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465

Кладем файл сертификата (с цепочкой) в /etc/exim/ssl/domain.ru.crt. Ключ кладем в /etc/exim/ssl/domain.ru.key

Выставляем права на файлы сертификата и ключа:

chmod 444 /etc/exim/ssl/domain.ru.crt
chmod 400 /etc/exim/ssl/domain.ru.key

Перезапускаем exim:

service exim restart

dovecot

Правим include-файл с опциями ssl:

vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/pki/dovecot/certs/domain.ru.crt
ssl_key = </etc/pki/dovecot/private/domain.ru.key

Кладем соответственно:

/etc/pki/dovecot/certs/domain.ru.crt - файл сертификата
/etc/pki/dovecot/private/domain.ru.key - файл ключа

Выставляем права на файлы сертификата и ключа:

chmod 600 /etc/pki/dovecot/certs/domain.ru.crt
chmod 600 /etc/pki/dovecot/private/domain.ru.key

Перезапускаем dovecot:

service dovecot restart


Debian

exim

Правим конфигурационный файл:

vi /etc/exim4/exim4.conf.template
tls_certificate = /etc/exim4/ssl/domain.ru.crt
tls_privatekey = /etc/exim4/ssl/domain.ru.key

Выставляем права на файлы сертификата и ключа:

chown root:root /etc/exim4/ssl/domain.ru.crt
chmod 644 /etc/exim4/ssl/domain.ru.crt
chown Debian-exim:Debian-exim /etc/exim4/ssl/domain.ru.key
chmow 400 /etc/exim4/ssl/domain.ru.key

Перезапускаем exim:

service exim4 restart


dovecot

Правим include-файл с опциями ssl:

vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/dovecot/domain.ru.crt
ssl_key = </etc/dovecot/private/domain.ru.key

Выставляем права на файлы сертификата и ключа:

chown root:dovecot /etc/dovecot/domain.ru.crt
chmod 644 /etc/dovecot/domain.ru.crt
chown root:dovecot /etc/dovecot/private/domain.ru.key
chmod 600 /etc/dovecot/private/domain.ru.key

Перезапускаем dovecot:

service dovecot restart
Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты

Заметили ошибку?

Выделите ее и нажмите CTRL+ENTER