Instalacja certyfikatu SSL w serwerze Dovecot

1. Do pliku /etc/dovecot/private/mojadomena.key przenieś klucz prywatny. Użyj tego samego klucza, za pomocą którego wygenerowałeś CSR, który następnie przesłałeś w formularzu zamówieniowym Gigaone w celu wystawienia certyfikatu SSL.
   
   Struktura pliku z kluczem prywatnym powinna być następująca:

   -----BEGIN PRIVATE KEY-----
   MIIEvwIBADANBgkqhki4/IWM5mvU/3ErC77llAgEAAoIBAQOAwfCnTKLWDYBrOAw
   eT0lezH9BwMkOrroDFTRgLtaUzFf5MYZjzf3PnQvwy5KDDVxhbee43FetdrQbKaf
   2cFJKdVVwjHJUdgGkWazsMPPLZndhINTlsOl0Vy59+7fLc0XbyfghlA0BK8CgYB0
   MHV3bsdWE9X0V8wBQnp1V+k3FA4f==
   -----END PRIVATE KEY-----

2. Do pliku /etc/dovecot/private/mojadomena.pem przenieś wystawiony certyfikat SSL oraz certyfikat pośredni wystawcy. Certyfikat serwera, jak i certyfikat pośredni możesz pobrać z Panelu Klienta Gigaone. Bardzo ważne jest zachowanie kolejności certyfikatów w pliku – najpierw certyfikat SSL serwera, a następnie certyfikat pośredni.

   
   

   Struktura pliku z certyfikatami powinna być następująca:

   -----BEGIN CERTIFICATE-----
   jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt
   ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+   « certyfikat serwera
   O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   BgNVsHR8t587fdghddfgEP6DAMDigNqA0hjJodHRw
   Oi8vcmFwaWRtY3JsLmdl5cejjb3eefrRydXN0LmNv   « certyfikat pośredni wystawcy
   4vkBDvp4RHwRE44bT49ymDAdvsfgX3kVWGWfGpN3Q
   -----END CERTIFICATE-----

3. Otwórz plik konfiguracyjny /etc/dovecot/conf.d/10-ssl.conf w edytorze tekstowym.
4. W pliku konfiguracyjnym /etc/dovecot/conf.d/10-ssl.conf zlokalizuj dyrektywy ssl_cert_file i ssl_key_file. Jeżeli nie istnieją, należy je dopisać jak poniżej:
   

   ssl_cert_file = /etc/dovecot/private/mojadomena.pem
   ssl_key_file  = /etc/dovecot/private/mojadomena.key

5. Należy zweryfikować prawa dostępu do pliku z certyfikatem i kluczem prywatnym:
   • Nadanie uprawnień do pliku z certyfikatem:

     sudo chown root.root /etc/dovecot/private/mojadomena.pem
     sudo chmod 444 /etc/dovecot/private/mojadomena.pem

   • Nadanie uprawnień do pliku z kluczem prywatnym:

     sudo chown root.root /etc/dovecot/private/mojadomena.key
     sudo chmod 400 /etc/dovecot/private/mojadomena.key

6. Dodatkowo, należy uaktywnić obsługę SSL za pomocą dyrektywy ssl:

   ssl = required

7. Zrestartuj serwer dovecot:

   sudo service dovecot restart

Przydatne linki

• Strona domowa serwera Dovecot: https://www.dovecot.org
• Dovecot SSL configuration: https://wiki.dovecot.org/SSL/DovecotConfiguration