Записки админа

Записки админа

Настройка SSL сертификатов от Let’s Encrypt на CentOS6/7

Более подробно тут

1. Устанавливаем утилиту для выпуска сертмфиката:

Для CentOS6 надо проверить установлен ли Python3. Если нет, то делаем так (и далее не certbot, а certbot-auto):

2. Делаем сертификат:

Далее

Настройка SSL/TLS в Apache, Posfix, Dovecot на примере сертификатов от Globalsign.

В случае с купленным сертификатом в вашем распоряжении будет четыре сертификата: приватный сертификат (server.key), публичный сертификат (server_cert.pem), сертификат промежуточного центра сертификации (intermediate_CA.pem), и рут-сертификат центра сертификации (root_CA.pem). Названия файлов вплоть до расширения могут быть любыми, главное содержимое.

Для того чтобы удаленный клиент мог запустить проверку сертификата сервера, выпущенные сертификаты центра сертификации (CA) должны быть ему доступны. Для этого необходимо включить в сертификат сервера (публичный сертификат) необходимые сертификаты центра сертификации. Например, создайте сертификат сервера server.pem командой “cat server_cert.pem intermediate_CA.pem root_CA.pem
> server.pem”. Порядок следования сертификатов важен. Далее

Настройка SSL/TLS в Postfix, Dovecot

Здесь описаны основные шаги по настройке SSL/TLS для почтового сервера Postfix и IMAP-сервера Dovecot.

Первое что необходимо сделать это сгенерировать корневой самоподписанный сертификат. Для этого необходимо, чтобы в системе был установлен пакет OpenSSL. Командой ниже запустится мастер создания сертификата. Главное, правильно указать “common name” – полное доменное имя сервер, и поле “password” нужно оставить пустым.

Установите права доступа к файлу сертификата root:root 0400 Далее