Instalacja certyfikatu SSL w serwerze Exim
14.08.2022
- Skopiuj plik z certyfikatem
mojadomena.pem
do katalogu serwera Exim, w którym zamierzasz przechowywać certyfikat np.:
Uwaga! Skopiuj całą zawartość certyfikatu zaczynając od/etc/exim4/mojadomena.pem
-----BEGIN CERTIFICATE-----
a kończąc na-----END CERTIFICATE-----
-
Zainstaluj certyfikat pośredni (intermediate) wystawcy odpowiedni dla zamówionego certyfikatu SSL. Certyfikat pośredni należy umieścić na końcu pliku
mojadomena.pem
. Bardzo ważne jest zachowanie kolejności certyfikatów w pliku.
Struktura pliku powinna być następująca:
-----BEGIN CERTIFICATE----- jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+ « certyfikat serwera O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- BgNVsHR8t587fdghddfgEP6DAMDigNqA0hjJodHRw Oi8vcmFwaWRtY3JsLmdl5cejjb3eefrRydXN0LmNv « certyfikat pośredni 4vkBDvp4RHwRE44bT49ymDAdvsfgX3kVWGWfGpN3Q -----END CERTIFICATE-----
- Otwórz plik konfiguracyjny Exima
exim4.conf
w edytorze tekstowym (plikexim4.conf
przeważnie jest zlokalizowany w katalogu /etc/exim4/) - Dopisz poniższe dyrektywy:
gdzietls_certificate = /etc/exim4/mojadomena.pem tls_privatekey = /etc/exim4/mojadomena.key
tls_certificate
to ścieżka do pliku z wystawionym certyfikatem;tls_privatekey
to ścieżka do pliku z kluczem prywatnym. -
Dodatkowo należy uaktywnić dwie poniższe dyrektywy w podanym wyżej pliku konfiguracyjnym. Jeżeli nie istnieją, należy je dopisać.
tls_advertise_hosts = * log_selector = +tls_cipher +tls_peerdn
- Na koniec zrestartuj serwer Exim.
Przydatne linki
- Strona domowa serwera Exim: www.exim.org
- Encrypted SMTP connections using TLS/SSL: www.exim.org/exim-html-current/doc/html/spec_html/ch-encrypted_smtp_connections_using_tlsssl.html