Настройка почтового SSL-сертификата | ISPserver
8-800-775-47-72

sales@ispserver.ru

 

Помощь

Написать в поддержку
О компанииДокументыЛичный кабинетС чего начатьУправление хостингомЗагрузить свой сайтДоменные именаРезервное копированиеТехнические вопросыНе открывается сайтБезопасностьПартнерская программаДополнительные услугиПолучить помощь

Настройка почтового SSL-сертификата

Если вы хотите использовать для почты свой SSL-сертификат, выполните следующие настройки.

ISPmanager

Зайдите в панель управления ISPmanager, перейдите в раздел «Домены» — «Почтовые домены» и нажмите «SSL-сертификат» на панели инструментов.

Измените значения ключей на ключи вашего сертификата и нажмите «ОК».

ОС CentOS

Почтовый сервер exim

Скопируйте файл SSL-сертификата в папку /etc/exim/ssl/, файл с ключом - в папку /etc/exim/ssl/. Установите права доступа для этих файлов:

chmod 444 /etc/exim/ssl/mydomain.ru.crt
chmod 400 /etc/exim/ssl/mydomain.ru.key

где mydomain.ru.crt - имя файла-сертификата, mydomain.ru.key - имя файла с ключом.

Откройте для редактирования файл exim.conf:

vi /etc/exim/exim.conf

Внесите следующую правку:

# TLS/SSL

tls_advertise_hosts = *

tls_certificate = /etc/exim/ssl/mydomain.ru.crt

tls_privatekey = /etc/exim/ssl/mydomain.ru.key

daemon_smtp_ports = 25 : 465 : 587

tls_on_connect_ports = 365

Перезапустите почтовый сервер командой:

systemctl restart exim

 

Почтовый сервер dovecot

Скопируйте файл SSL-сертификата в папку /etc/pki/dovecot/certs/, файл с ключом - в папку /etc/pki/dovecot/private/. Установите права доступа для этих файлов:

chmod 600 /etc/pki/dovecot/certs/mydomain.ru.crt

chmod 600 /etc/pki/dovecot/private/mydomain.ru.key

где mydomain.ru.crt - имя файла-сертификата, mydomain.ru.key - имя файла с ключом.

Откройте для редактирования файл 10-ssl.conf:

vi /etc/dovecot/conf.d/10-ssl.conf

Внесите следующую правку:

ssl = yes

ssl_cert = </etc/pki/dovecot/certs/mydomain.ru.crt

ssl_key = </etc/pki/dovecot/private/mydomain.ru.key

Перезапустите почтовый сервер командой:

systemctl restart exim

 

ОС Debian

Почтовый сервер exim

Скопируйте файл SSL-сертификата в папку /etc/exim4/ssl/, файл с ключом - в папку /etc/exim4/ssl/. Установите права доступа для этих файлов:

chown root:root /etc/exim4/ssl/mydomain.ru.crt

chmod 644 /etc/exim4/ssl/mydomain.ru.crt

chown Debian-exim:Debian-exim /etc/exim4/ssl/mydomain.ru.key

chmow 400 /etc/exim4/ssl/mydomain.ru.key

где mydomain.ru.crt - имя файла-сертификата, mydomain.ru.key - имя файла с ключом.

Откройте для редактирования файл exim4.conf.template:

vi /etc/exim4/exim4.conf.template

Внесите следующую правку:

tls_certificate = /etc/exim4/ssl/domain.ru.crt

tls_privatekey = /etc/exim4/ssl/domain.ru.key

Перезапустите почтовый сервер командой:

systemctl restart exim4

 

Почтовый сервер dovecot

Скопируйте файл SSL-сертификата в папку /etc/dovecot/, файл с ключом — в папку /etc/dovecot/private/. Установите права доступа для этих файлов:

chown root:dovecot /etc/dovecot/mydomain.ru.crt

chmod 644 /etc/dovecot/mydomain.ru.crt

chown root:dovecot /etc/dovecot/private/mydomain.ru.key

chmod 600 /etc/dovecot/private/mydomain.ru.key

где mydomain.ru.crt - имя файла-сертификата, mydomain.ru.key - имя файла с ключом.

Откройте для редактирования файл 10-ssl.conf:

vi /etc/dovecot/conf.d/10-ssl.conf

Внесите следующую правку:

ssl = yes

ssl_cert = </etc/dovecot/mydomain.ru.crt

ssl_key = </etc/dovecot/private/mydomain.ru.key

Перезапустите почтовый сервер командой:

systemctl restart dovecot
Назад к категории