Instalacja certyfikatu SSL w serwerze Courier
14.08.2022
Po otrzymaniu e-maila zawierającego certyfikat SSL dla serwera skopiuj go do dowolnego edytora tekstowego i zapisz jako np. mojadomena.crt
, a następnie wykonaj poniższe czynności:
- Skopiuj plik z certyfikatem
mojadomena.crt
np. do katalogu serwera Courier:
/etc/courier/mojadomena.crt
Uwaga! Skopiuj całą zawartość certyfikatu zaczynając od-----BEGIN CERTIFICATE-----
a kończąc na-----END CERTIFICATE-----
- Do powyższego pliku wklej zawartość pliku z kluczem prywatnym, który jest powiązany z wygenerowanym certyfikatem. Struktura pliku powinna wyglądać jak przedstawiona poniżej:
-----BEGIN CERTIFICATE----- jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+ O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- BgNVsHR8t587fdghddfgEP6DAMDigNqA0hjJodHRw Oi8vcmFwaWRtY3JsLmdl5cejjb3eefrRydXN0LmNv 4vkBDvp4RHwRE44bT49ymDAdvsfgX3kVWGWfGpN3Q -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- fcNVsHR8t587sdfdghdzdfgEP6DAdfMDivhjJodas vOi8vcmxcFwaWRtY3sfJsLmsadfasfdl5cejjb3ed b4avkBDvp4RaHwRE44wefbT49ymDAdwevsasdffsa -----END CERTIFICATE-----
- Aby włączyć szyfrowanie SSL dla serwera IMAP należy zlokalizować dyrektywę
TLS_CERTFILE
w pliku konfiguracyjnymimapd-ssl
. Jeżeli dyrektywaTLS_CERTFILE
nie istnieje, należy ją dopisać, jak poniżej:
TLS_CERTFILE=/etc/courier/mojadomena.crt
- Aby włączyć szyfrowanie SSL dla serwera POP3 należy zlokalizować dyrektywę
TLS_CERTFILE
w pliku konfiguracyjnympop3d-ssl
. Jeżeli dyrektywaTLS_CERTFILE
nie istnieje, należy ją dopisać, jak poniżej:
TLS_CERTFILE=/etc/courier/mojadomena.crt
-
Zainstaluj certyfikat pośredni (intermediate) wystawcy.
TLS_TRUSTCERTS=/etc/courier/certyfikat-posredni-wystawcy.crt
- Należy zweryfikować prawa dostępu do pliku z certyfikatem i kluczem prywatnym. Plik
/etc/courier/mojadomena.crt
powinien być tylko do odczytu przez użytkownika root.sudo chown root.root /etc/courier/mojadomena.crt
sudo chmod 400 /etc/courier/mojadomena.crt
Przydatne linki
Strona domowa serwera Courier: