вторник, 30 апреля 2013 г.

Включаем поддержку TLS/SSL для Dovecot в CentOS x86_64

English:
English: (Photo credit: Wikipedia)











Логическим продолжением статьи Postfix и Dovecot SASL + VirtualHosts в CentOS 6 x86_64 стала текущая тема.

Хочется заранее предупредить, если вы только что поставили Dovecot, и собираетесь использовать самоподписной сертификат, то не беспокойтесь.
Dovecot уже сгенерировал его и служить он будет целый год.

Если же уже прошел год, и вы желаете продолжать использовать самоподпись то воспользуйтесь этим скриптом для перегенерации сертификата.
/usr/libexec/dovecot/mkcert.sh

Если же вы купили честный сертификат, то читаем дальше.



В начале начал как всегда нужно сделать BackUP конфига
cp /etc/dovecot/conf.d/10-ssl.conf{,.bak_$(date +%Y%m%d_%R)}

И открыть порты в iptables

iptables -I INPUT 1 -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
iptables -I INPUT 1 -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
/etc/init.d/iptables save
 iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]



Пропишем в конфиге местоположение честных сертификатов
sed -i -e 's/^ssl_cert =.*/ssl_cert = \<\/etc\/ssl\/certs\/server.crt/g'\
 /etc/dovecot/conf.d/10-ssl.conf
sed -i -e 's/^ssl_key =.*/ssl_key = \<\/etc\/ssl\/private\/server.key/g'\
 /etc/dovecot/conf.d/10-ssl.conf

И конечно не забудем перезапустить демона
/etc/init.d/dovecot restart
 Stopping Dovecot Imap:                                     [  OK  ]
 Starting Dovecot Imap:                                     [  OK  ]


Читайте так же Включаем поддержку TLS/SSL в Postfix



Enhanced by Zemanta