Установка SSL сертификата на сервер Postfix SMTP
Чтобы установить SSL-сертификат на сервере Postfix, вам понадобятся два файла.
Во-первых, вам понадобится секретный ключ, который был создан, когда вы генерили свой CSR.
Во-вторых, вам понадобится файл сертификата, который был отправлен вам по электронной почте - это ваш фактический сертификат SSL
а так же промежуточный сертификата
Когда у вас есть все три файла, поместите их в каталог, доступный Postfix. Мы рекомендуем использовать /etc/postfix/
Некоторые пользователи могут захотеть создать каталог для SSL внутри каталога /etc/postfix/
Теперь, когда ваши сертификаты находятся в файловой системе, все, что осталось - это простое изменение конфигурации в
вашем main.cf в каталоге Postfix.
Откройте файл с помощью подходящего текстового редактора и добавьте следующие строки:
smtpd_use_tls = yes
# smtpd_tls_auth_only = yes <-- Optional
smtpd_tls_key_file = /etc/postfix/private.key
smtpd_tls_cert_file = /etc/postfix/www.yourdomain.com.cer
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Вы можете раскомментировать строку smtpd_tls_auth_only, если вы хотите заставить всех клиентов использовать шифрование TLS.
Помните, что любые клиенты, не имеющие возможности TLS, будут отклонены при попытке подключения.
Кроме того, если у вас возникли проблемы с установкой, увеличьте smtpd_tls_loglevel до 3,
чтобы вы могли видеть дополнительную информацию об отладке в системном журнале.
Осталось только перезагрузить Postfix и ваш сертификат безопасности SSL установлен.
| 
OV 
Купить сертификат
