Instalacja certyfikatu SSL w serwerze Dovecot
14.08.2022
- Do pliku
/etc/dovecot/private/mojadomena.key
przenieś klucz prywatny. Użyj tego samego klucza, za pomocą którego wygenerowałeś CSR, który następnie przesłałeś w formularzu zamówieniowym Gigaone w celu wystawienia certyfikatu SSL.
Struktura pliku z kluczem prywatnym powinna być następująca:-----BEGIN PRIVATE KEY----- MIIEvwIBADANBgkqhki4/IWM5mvU/3ErC77llAgEAAoIBAQOAwfCnTKLWDYBrOAw eT0lezH9BwMkOrroDFTRgLtaUzFf5MYZjzf3PnQvwy5KDDVxhbee43FetdrQbKaf 2cFJKdVVwjHJUdgGkWazsMPPLZndhINTlsOl0Vy59+7fLc0XbyfghlA0BK8CgYB0 MHV3bsdWE9X0V8wBQnp1V+k3FA4f== -----END PRIVATE KEY-----
-
Do pliku
/etc/dovecot/private/mojadomena.pem
przenieś wystawiony certyfikat SSL oraz certyfikat pośredni wystawcy. Certyfikat serwera, jak i certyfikat pośredni możesz pobrać z Panelu Klienta Gigaone. Bardzo ważne jest zachowanie kolejności certyfikatów w pliku – najpierw certyfikat SSL serwera, a następnie certyfikat pośredni.
Struktura pliku z certyfikatami powinna być następująca:
-----BEGIN CERTIFICATE----- jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+ « certyfikat serwera O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- BgNVsHR8t587fdghddfgEP6DAMDigNqA0hjJodHRw Oi8vcmFwaWRtY3JsLmdl5cejjb3eefrRydXN0LmNv « certyfikat pośredni wystawcy 4vkBDvp4RHwRE44bT49ymDAdvsfgX3kVWGWfGpN3Q -----END CERTIFICATE-----
- Otwórz plik konfiguracyjny
/etc/dovecot/conf.d/10-ssl.conf
w edytorze tekstowym. - W pliku konfiguracyjnym
/etc/dovecot/conf.d/10-ssl.conf
zlokalizuj dyrektywyssl_cert_file
issl_key_file
. Jeżeli nie istnieją, należy je dopisać jak poniżej:
ssl_cert_file = /etc/dovecot/private/mojadomena.pem ssl_key_file = /etc/dovecot/private/mojadomena.key
- Należy zweryfikować prawa dostępu do pliku z certyfikatem i kluczem prywatnym:
- Nadanie uprawnień do pliku z certyfikatem:
sudo chown root.root /etc/dovecot/private/mojadomena.pem sudo chmod 444 /etc/dovecot/private/mojadomena.pem
- Nadanie uprawnień do pliku z kluczem prywatnym:
sudo chown root.root /etc/dovecot/private/mojadomena.key sudo chmod 400 /etc/dovecot/private/mojadomena.key
- Nadanie uprawnień do pliku z certyfikatem:
- Dodatkowo, należy uaktywnić obsługę SSL za pomocą dyrektywy
ssl
:ssl = required
- Zrestartuj serwer dovecot:
sudo service dovecot restart
Przydatne linki
- Strona domowa serwera Dovecot: https://www.dovecot.org