V tomto dokumentu předpokládáme, že:
- jste již obdrželi svůj SSL certifikát,
- na svém serveru již máte nainstalovaný a nakonfigurovaný Exim4.
V našem případě použijeme SSL certifikát vystavený pro doménu exim.ssls.cz, přičemž:
- SSL certifikát máme uložený v souboru exim.ssls.cz.crt,
- privátní klíč v souboru exim.ssls.cz.key,
- a certifikát podepisující certifikační autority (CA) v souboru ca_intermediate.crt.
Příprava SSL certifikátů
Exim nedisponuje vlastním parametrem pro konfiguraci cesty k intermediate CA certifikátům, a tudíž je nutné je vložit do jednoho souboru společně se serverovým SSL certifikátem pro exim.ssls.cz. Všechny tyto certifikáty nejjednodušeji sloučíme příkazem cat:
cat exim.ssls.cz.crt ca_intermediate.crt > exim.ssls.cz_chain.crt
Konfigurace Exim s SSL certifikátem (TLS)
V konfiguračním souboru Exim /etc/exim4/conf.d/main/03_exim4-config_tlsoptions přidejte (nebo odkomentujte) následující řádky:
log_selector = +tls_cipher +tls_peerdn tls_advertise_hosts = * tls_certificate = /etc/exim/exim.ssls.cz_chain.crt tls_privatekey = /etc/exim/exim.ssls.cz.key
Změny v konfiguraci uložte a soubor zavřete. Poté je třeba Eximu říct, aby si načetl novou konfiguraci pomocí:
update-exim4.conf
nebo Exim restartujte:
$ /etc/init.d/exim4 restart
Nyní jste úspěšně zabezpečili Exim mail server pro doménu exim.ssls.cz.
Zabezpečte Exim s SSL certifikátem pro více domén
Potřebujete-li zabezpečit více domén najednou, například smtp.ssls.cz, mail.ssls.cz a mail.alpiro.cz, pak můžete použít multidoménový (UC/SAN) SSL certifikát.
Přihlášení
