Instalacja certyfikatu SSL w serwerze Dovecot

  1. Do pliku /etc/dovecot/private/mojadomena.key przenieś klucz prywatny. Użyj tego samego klucza, za pomocą którego wygenerowałeś CSR, który następnie przesłałeś w formularzu zamówieniowym Gigaone w celu wystawienia certyfikatu SSL.

    Struktura pliku z kluczem prywatnym powinna być następująca:
    -----BEGIN PRIVATE KEY-----
    MIIEvwIBADANBgkqhki4/IWM5mvU/3ErC77llAgEAAoIBAQOAwfCnTKLWDYBrOAw
    eT0lezH9BwMkOrroDFTRgLtaUzFf5MYZjzf3PnQvwy5KDDVxhbee43FetdrQbKaf
    2cFJKdVVwjHJUdgGkWazsMPPLZndhINTlsOl0Vy59+7fLc0XbyfghlA0BK8CgYB0
    MHV3bsdWE9X0V8wBQnp1V+k3FA4f==
    -----END PRIVATE KEY-----
  2. Do pliku /etc/dovecot/private/mojadomena.pem przenieś wystawiony certyfikat SSL oraz certyfikat pośredni wystawcy. Certyfikat serwera, jak i certyfikat pośredni możesz pobrać z Panelu Klienta Gigaone. Bardzo ważne jest zachowanie kolejności certyfikatów w pliku – najpierw certyfikat SSL serwera, a następnie certyfikat pośredni.


    Struktura pliku z certyfikatami powinna być następująca:

    -----BEGIN CERTIFICATE-----
    jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt
    ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+   « certyfikat serwera
    O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    BgNVsHR8t587fdghddfgEP6DAMDigNqA0hjJodHRw
    Oi8vcmFwaWRtY3JsLmdl5cejjb3eefrRydXN0LmNv   « certyfikat pośredni wystawcy
    4vkBDvp4RHwRE44bT49ymDAdvsfgX3kVWGWfGpN3Q
    -----END CERTIFICATE-----
  3. Otwórz plik konfiguracyjny /etc/dovecot/conf.d/10-ssl.conf w edytorze tekstowym.
  4. W pliku konfiguracyjnym /etc/dovecot/conf.d/10-ssl.conf zlokalizuj dyrektywy ssl_cert_file i ssl_key_file. Jeżeli nie istnieją, należy je dopisać jak poniżej:
    ssl_cert_file = /etc/dovecot/private/mojadomena.pem
    ssl_key_file  = /etc/dovecot/private/mojadomena.key
  5. Należy zweryfikować prawa dostępu do pliku z certyfikatem i kluczem prywatnym:
    • Nadanie uprawnień do pliku z certyfikatem:
      sudo chown root.root /etc/dovecot/private/mojadomena.pem
      sudo chmod 444 /etc/dovecot/private/mojadomena.pem
    • Nadanie uprawnień do pliku z kluczem prywatnym:
      sudo chown root.root /etc/dovecot/private/mojadomena.key
      sudo chmod 400 /etc/dovecot/private/mojadomena.key
  6. Dodatkowo, należy uaktywnić obsługę SSL za pomocą dyrektywy ssl:
    ssl = required
  7. Zrestartuj serwer dovecot:
    sudo service dovecot restart

Przydatne linki