English: (Photo credit: Wikipedia) |
Логическим продолжением статьи Postfix и Dovecot SASL + VirtualHosts в CentOS 6 x86_64 стала текущая тема.
Хочется заранее предупредить, если вы только что поставили Dovecot, и собираетесь использовать самоподписной сертификат, то не беспокойтесь.
Dovecot уже сгенерировал его и служить он будет целый год.
Если же уже прошел год, и вы желаете продолжать использовать самоподпись то воспользуйтесь этим скриптом для перегенерации сертификата.
/usr/libexec/dovecot/mkcert.sh
Если же вы купили честный сертификат, то читаем дальше.
В начале начал как всегда нужно сделать BackUP конфига
cp /etc/dovecot/conf.d/10-ssl.conf{,.bak_$(date +%Y%m%d_%R)}
И открыть порты в iptables
iptables -I INPUT 1 -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT iptables -I INPUT 1 -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT /etc/init.d/iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
Пропишем в конфиге местоположение честных сертификатов
sed -i -e 's/^ssl_cert =.*/ssl_cert = \<\/etc\/ssl\/certs\/server.crt/g'\ /etc/dovecot/conf.d/10-ssl.conf sed -i -e 's/^ssl_key =.*/ssl_key = \<\/etc\/ssl\/private\/server.key/g'\ /etc/dovecot/conf.d/10-ssl.conf
И конечно не забудем перезапустить демона
/etc/init.d/dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: [ OK ]
Читайте так же Включаем поддержку TLS/SSL в Postfix
Комментариев нет:
Отправить комментарий