V tomto dokumentu předpokládáme, že:
- jste již obdrželi svůj SSL certifikát,
- na svém serveru již máte nainstalovaný a nakonfigurovaný Postfix.
V našem případě použijeme SSL certifikát vystavený pro SMTP server smtp.ssls.cz, přičemž:
- SSL certifikát máme uložený v souboru smtp.ssls.cz.crt,
- privátní klíč v souboru smtp.ssls.cz.key
- a certifikát podepisující certifikační autority (intermediate CA) v souboru ca_intermediate.crt.
Příprava SSL certifikátu
Soubory smtp.ssls.cz.crt a ca_intermediate.crt sloučíme do jednoho nového souboru příkazem:
$ cat smtp.ssls.cz.crt ca_intermediate.crt > smtp.ssls.cz_chain.crt
Konfigurace Postfix s SSL certifikátem (TLS)
V konfiguračním souboru Postfix /etc/postfix/main.cf přidejte (nebo odkomentujte) následující řádky:
smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/postfix/ssl/smtp.ssls.cz.key smtpd_tls_cert_file = /etc/postfix/ssl/smtp.ssls.cz_chain.crt smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv2, !SSLv3 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_protocols = !SSLv2, !SSLv3
Změny v konfiguraci uložte a soubor zavřete. Poté je třeba Postfixu říct, aby si načetl novou konfiguraci:
$ postfix reload
nebo:
$ /etc/init.d/postfix reload
Přihlášení
