Postfix是一种电子邮件服务器,其功能强大兼容性好,在系统运行超出可用内存或磁盘空间时,会自动减少运行进程数目以便系统正常运行。为了服务器安全性考虑,需要部署SSL证书,那么如何在Postfix邮件服务器上配置证书呢?
首先,确保已经获取SSL证书(点击购买“电子邮件证书”)。如果还没有申请证书的话,可以参考:《SSL证书申请流程》
接下来,我们看下在Postfix邮件服务器上部署SSL证书的操作步骤:
1、编辑**</path/to/postfix>**路径下的main.cf文件
2、修改或增加下列配置
smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/pki/tls/certs/private.key
smtpd_tls_cert_file = /etc/pki/tls/certs/cert.pem
smtpd_tls_loglevel = 2
3、增加下列配置(可选)
smtpd_tls_CAfile = /etc/pki/tls/root.pem
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = yes
注意:root.pem为此证书的根证书。
启动SMTPS服务
SMTPS(SMTP-over-SSL)服务的内容在**/etc/postfix/**下的master.cf配置文件中,其代码显示为:
smtps inet n – n – – smtpd -o smtpd_tls_wrappermode=yes
根据实际情况,选择下列一种情况进行配置 ,从而启动SMTPS 服务:
1、SMTPS服务的代码在注释部分中,则删除注释标记。
2、没有SMTPS服务配置内容,则复制此代码到master.cf文件中。
重启Postfix服务器
稍后,运行下列命令行重启Postfix服务器:
$ sudo service postfix restart
从而确保SMTPS的465端口已启用。
