在Postfix邮件服务器上部署SSL证书
Postfix是一款基于sendmail改良而产生的,用于邮件传输代理(MTA)的电子邮件服务器。本文详细描述如何在Postfix邮件服务器上部署和使用SSL证书。
前提条件
确保已经获取数字证书。有关获取数字证书方法,可参阅如何获取数字证书。
如何部署
配置文件
按照如下步骤部署SSL证书:
- 编辑**</path/to/postfix>**路径下的
main.cf
文件 - 修改或增加下列配置
smtpd_tls_security_level = may smtpd_tls_key_file = /etc/pki/tls/certs/private.key smtpd_tls_cert_file = /etc/pki/tls/certs/cert.pem smtpd_tls_loglevel = 2
- 增加下列配置(可选)
smtpd_tls_CAfile = /etc/pki/tls/root.pem smtpd_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache tls_random_source = dev:/dev/urandom smtpd_tls_auth_only = yes
注意:
root.pem
为此证书的根证书。
启动SMTPS服务
SMTPS(SMTP-over-SSL)服务的内容在**/etc/postfix/**下的master.cf
配置文件中,其代码显示为:
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
根据实际情况,选择下列一种情况进行配置 ,从而启动SMTPS 服务:
- SMTPS服务的代码在注释部分中,则删除注释标记。
- 没有SMTPS服务配置内容,则复制此代码到
master.cf
文件中。
重启Postfix服务器
运行下列命令行重启Postfix服务器:
$ sudo service postfix restart
从而确保SMTPS的465端口已启用:
更多信息
你已成功完成SSL证书部署。如果要对所部署的网站进行安全监测,参阅MySSL的使用。