Hướng dẫn triển khai SSL cho Postfix Mail Server

Hướng dẫn triển khai SSL cho Postfix Mail Server

Để triển khai SSL cho Postfix Mail Server, quý khách cần thực hiện theo các bước như sau:


1. Khởi tạo CSR:

SSH vào server với quyền root, sau đó chạy các lệnh:


- Tạo thư mục chứa cert: #mkdir /etc/postfix/ssl


- Di chuyển vào thư mục này: #cd /etc/postfix/ssl


- Tạo private key: #openssl genrsa –out mail.quantrinet.com.key 2048


- Tạo CSR: #openssl req –new –key mail.quantrinet.com.key –out certreq.csr


Lưu ý nhập vào các thông tin sau:


- Country: VN


- State: Ho Chi Minh hoặc Ha Noi


- Organization: Tên doanh nghiệp bằng tiếng Anh giống như trong giấy DKKD


- OU: IT


- Locality: Tên Quận bằng tiếng Anh


- Common name: mail.quantrinet.com


- Các mục Optional email và challenge password bỏ qua, không nhập gì cả.
Gửi file CSR này cho Derasoft để tiến hành đăng ký.


2. Cài đặt SSL:

Sau khi hoàn tất quá trình xác thực, chứng chỉ số sẽ được khởi tạo và gửi đến cho khách hàng qua email. Trong email hướng dẫn từ Derasoft có mục hướng dẫn cách download Intermediate CA cho từng nhãn hiệu khác nhau. Sau khi có được Certificate và Intermediate CA, quý khách tải hai file này lên thư mục /etc/postfix/ssl, sau đó đăng nhập lại vào server bằng SSH với quyền root và thực hiện theo các bước sau:


- Mở file cấu hình Postfix và chỉnh lại như sau:


smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/private.key
smtpd_tls_cert_file = /etc/postfix/ssl/certificate.crt
smtpd_tls_CAfile = /etc/postfix/ssl/intermediate.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom


Sau đó restart lại Postfix.