Instalacja certyfikatu SSL w serwerze Dovecot

14.08.2022

Do pliku /etc/dovecot/private/mojadomena.key przenieś klucz prywatny. Użyj tego samego klucza, za pomocą którego wygenerowałeś CSR, który następnie przesłałeś w formularzu zamówieniowym Gigaone w celu wystawienia certyfikatu SSL.

Struktura pliku z kluczem prywatnym powinna być następująca:
```
-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhki4/IWM5mvU/3ErC77llAgEAAoIBAQOAwfCnTKLWDYBrOAw
eT0lezH9BwMkOrroDFTRgLtaUzFf5MYZjzf3PnQvwy5KDDVxhbee43FetdrQbKaf
2cFJKdVVwjHJUdgGkWazsMPPLZndhINTlsOl0Vy59+7fLc0XbyfghlA0BK8CgYB0
MHV3bsdWE9X0V8wBQnp1V+k3FA4f==
-----END PRIVATE KEY-----
```

Do pliku /etc/dovecot/private/mojadomena.pem przenieś wystawiony certyfikat SSL oraz certyfikat pośredni wystawcy. Certyfikat serwera, jak i certyfikat pośredni możesz pobrać z Panelu Klienta Gigaone. Bardzo ważne jest zachowanie kolejności certyfikatów w pliku – najpierw certyfikat SSL serwera, a następnie certyfikat pośredni.

Struktura pliku z certyfikatami powinna być następująca:

Otwórz plik konfiguracyjny /etc/dovecot/conf.d/10-ssl.conf w edytorze tekstowym.
W pliku konfiguracyjnym /etc/dovecot/conf.d/10-ssl.conf zlokalizuj dyrektywy ssl_cert_file i ssl_key_file. Jeżeli nie istnieją, należy je dopisać jak poniżej:
```
ssl_cert_file = /etc/dovecot/private/mojadomena.pem
ssl_key_file  = /etc/dovecot/private/mojadomena.key
```

Należy zweryfikować prawa dostępu do pliku z certyfikatem i kluczem prywatnym:

Nadanie uprawnień do pliku z certyfikatem:

sudo chown root.root /etc/dovecot/private/mojadomena.pem
sudo chmod 444 /etc/dovecot/private/mojadomena.pem

Nadanie uprawnień do pliku z kluczem prywatnym:

sudo chown root.root /etc/dovecot/private/mojadomena.key
sudo chmod 400 /etc/dovecot/private/mojadomena.key

Dodatkowo, należy uaktywnić obsługę SSL za pomocą dyrektywy ssl:
```
ssl = required
```
Zrestartuj serwer dovecot:
```
sudo service dovecot restart
```

Przydatne linki

Strona domowa serwera Dovecot: https://www.dovecot.org