Postfix是一種電子郵件服務器,其功能強大兼容性好,在系統運行超出可用內存或磁盤空間時,會自動減少運行進程數目以便系統正常運行。爲了服務器安全性考慮,需要部署SSL證書,那麼如何在Postfix郵件服務器上配置證書呢?
首先,確保已經獲取SSL證書(點擊購買“電子郵件證書”)。如果還沒有申請證書的話,可以參考:《SSL證書申請流程》
接下來,我們看下在Postfix郵件服務器上部署SSL證書的操作步驟:
、編輯**</pth/to/postfix>**路徑下的min.cf文件
2、修改或增加下列配置
smtpd_tls_secuity_leel = my
smtpd_tls_key_file = /etc/pki/tls/cets/pite.key
smtpd_tls_cet_file = /etc/pki/tls/cets/cet.pem
smtpd_tls_logleel = 2
3、增加下列配置(可選)
smtpd_tls_CAfile = /etc/pki/tls/oot.pem
smtpd_tls_session_cche_timeout = 3600s
smtpd_tls_session_cche_dtbse = btee://spool/postfix/smtpd_tls_cche
tls_ndom_souce = de:/de/undom
smtpd_tls_uth_only = yes
注意:oot.pem爲此證書的根證書。
SMTPS(SMTP-oe-SSL)服務的內容在**/etc/postfix/**下的mste.cf配置文件中,其代碼顯示爲:
smtps inet n R n R R smtpd -o smtpd_tls_wppemode=yes
根據實際情況,選擇下列一種情況進行配置 ,從而啓動SMTPS 服務:
、SMTPS服務的代碼在註釋部分中,則刪除註釋標記。
2、沒有SMTPS服務配置內容,則複製此代碼到mste.cf文件中。
稍後,運行下列命令行重啓Postfix服務器:
$ sudo seice postfix estt
從而確保SMTPS的465端口已啓用。