centos7邮件服务器SSL配置
在上篇文章centos7搭建postfix邮件服务器的搭建中我们没有配置SSL,接下来我们在这篇文章中讲讲centos7邮件服务器SSL配置。
1. 创建SSL证书
[root@www ~]# cd /etc/pki/tls/certs[root@www certs]# make server.keyumask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > server.keyGenerating RSA private key, 2048 bit long modulus ......................................................++++++ .............++++++ e is 61251 (0x10001) Enter pass phrase:# set passphraseVerifying - Enter pass phrase:# confirm# remove passphrase from private key[root@www certs]# openssl rsa -in server.key -out server.keyEnter pass phrase for server.key:# input passphrasewriting RSA key [root@www certs]# [root@www certs]# make server.csrumask 77 ; \ /usr/bin/openssl req -utf8 -new -key server.key -out server.csrYou are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:JP # countryState or Province Name (full name) [e]:Hiroshima# stateLocality Name (eg, city) [Default City]:Hiroshima # cityOrganization Name (eg, company) [Default Company Ltd]:GTS# companyOrganizational Unit Name (eg, section) []:Server World# departmentCommon Name (eg, your server's hostname) []:www.srv.world# server's FQDN Email Address []:xxx@srv.world # email addressPlease enter the following 'extra' attributes to be sent with your certificate request A challenge password []:# EnterAn optional company name []:# Enter[root@www certs]# [root@www certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650Signature ok subject=/C=JP/ST=Hiroshima/L=Hiroshima/O=GTS/OU=Server World/CN=www.srv.world/emailAddress=xxx@srv.world Getting Private key [root@www certs]# chmod 400 server.*
2.配置Postfix和Dovecot
[root@mail ~]# vim /etc/postfix/main.cf # 添加到最后 smtpd_use_tls = yes smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt smtpd_tls_key_file = /etc/pki/tls/certs/server.key smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_loglevel = 0 smtpd_tls_auth_only = yes[root@mail ~]# vim /etc/postfix/master.cf # 17-18行: 取消注释 smtps inet n - n - - smtpd-o smtpd_tls_wrappermode=yes[root@mail ~]# vim /etc/dovecot/conf.d/10-ssl.conf # 6行: 取消注释 ssl = yes # 12,13行: 指定证书 ssl_cert = </etc/pki/tls/certs/server.crt ssl_key = </etc/pki/tls/certs/server.key #开放SSL端口(端口的话,SMTP使用的是465, POP3使用995, IMAP使用993)firewall-cmd --add-port={465/tcp,995/tcp,993/tcp} --permanentfirewall-cmd --reload # 重启postfix [root@mail ~]# systemctl restart postfix Shutting down postfix: [ OK ] Starting postfix: [ OK ]# 重启dovecot [root@mail ~]# systemctl restart dovect Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: [ OK ]
3. 使用SSL登录
配置好了以后,我们在使用Foxmail等客户端的时候,就可以勾选SSL.
这样我们就配置好了SSL了。
转载于:https://www.cnblogs.com/operationhome/p/9084446.html
centos7邮件服务器SSL配置相关推荐
- ecmall php传变量,PHP_ECMall支持SSL连接邮件服务器的配置方法详解,首先,主要是ecmall使用的phpmail - phpStudy...
ECMall支持SSL连接邮件服务器的配置方法详解 首先,主要是ecmall使用的phpmailer版本太低,不支持加密连接. 然后,得对相应代码做一定调整. 1. 覆盖phpmailer 请从附件进 ...
- 在 Domino 邮件服务器上配置 Verse On-Premises
要在邮件服务器上配置 IBM Verse™ On-Premises Domino®,请完成以下步骤. 开始之前 在 IBM® Domino 9.0.1 服务器上安装以下软件: IBM Domino 9 ...
- php smtp 安装,服务器_个人SMTP邮件服务器简单配置,一、安装POP3和SMTP服务组件- phpStudy...
个人SMTP邮件服务器简单配置 一.安装POP3和SMTP服务组件 Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加. 1.安装POP3服务组 ...
- ecmall mysql.php_ECMall支持SSL连接邮件服务器的配置方法详解
首先,主要是ecmall使用的phpmailer版本太低,不支持加密连接. 然后,得对相应代码做一定调整. 1. 覆盖phpmailer 请从附件进行下载: 2. 改造lib 涉及到两个lib:mai ...
- 163 邮件 服务器 ssl,为什么用163的smtp服务时要关闭TLS才能发送邮件?
def SendEmail(strinfo, title="测试邮件", recipients="xxxxxxxxx@qq.com"): "" ...
- Redmine 126邮件服务器的配置
一.同步发送邮件配置 1.将config/email.yml.example重命名为config/email.yml 2.修改config/email.yml文件,修改信息如下: 写道 # Outgo ...
- 关于服务器ssl配置以后,https无法访问的问题
通常在项目里,如果要用到ssl的话,一般都是自己先做个免费的证书在开发的过程中用的.等到上线了才去花钱买ssl证书. 这一回,自制了证书,在apache里也配置好后,始终无法通过https访问.调查步 ...
- DNS 服务与邮件服务器应用--配置DNS正向解析与反向解析
配置DNS正向解析与反向解析: 什么叫正向解析和反向解析: 正向解析:根据主机名(域名)查找对应的 IP 地址. 反向解析:根据 IP 地址查找对应的主机名(域名).( 反向解析的作用是将用户提交的 ...
- Linux(Centos7)服务器中配置Mysql主从数据库,以及数据库的安装,防火墙操作
一.Linux中mysql的安装方法 步骤一: 使用finallshell上传mysql的压缩包,版本如下: 步骤二: 使用linux命令解压mysql压缩包到指定文件夹,命令如下: // -C后面为 ...
最新文章
- 英特尔:80%的边缘数据都是视频数据!新成立物联网视频事业部,总部base中国...
- 使用 SAP HANA Virtual Table 连接外部数据源
- java javap_javap的用途不断发展:您的Java类文件中隐藏了什么?
- 互联网日报 | 美团门票单日入园人次破500万;蔚来用户累计换电百万次;2020诺贝尔生理学或医学奖揭晓...
- iOS版微信跟上了!已支持改微信号,修改后好友不会收到提醒
- CentOS7系列离线安装指定软件及升级系统
- 关于数组表示的二叉结构中,下标乘除法对应关系的理解
- Excel VBA 循环读取一个目录下面多个文件的内容,放到另外一个文件中
- React Native 开发豆瓣评分(五)屏幕适配方案
- 苹果7闪存速度测试软件,iphone6 plus闪存检测教程 iphone6检测tlc闪存图文步骤
- 一文看懂:边缘计算究竟是什么?为何潜力无限?(下)
- 启发式算法之遗传算法--求解组合优化问题
- itextpdf 自定义字体
- 显著性检验--学习笔记
- 电脑端微信无法打开腾讯文档
- WSL和双系统Ubuntu的CPU性能差异
- 苹果支付 php,【苹果支付二】apple pay苹果支付以及自动续订订阅开发 - Laravel学习网...
- Unity 性能优化之合批
- 没有备份电脑照片怎么恢复?分享3种找回照片方法
- 计算机唤醒休眠蓝屏,分享win10睡眠唤醒就蓝屏的解决办法
热门文章
- php下标排序,php二维数组指定下标排序
- 快速掌握 10 个 HTML5 必备技巧
- 二维数组初始化为0的方式
- 从大到小输出a、b、c(选择结构)
- mysql数据库执行事务日志_第十章 MySQL事务及其日志介绍
- 设置子路由_多台路由器如何串联(级联)?
- c语言n个测试用例0为结束,编写测试用例 - osc_4l0h8in9的个人空间 - OSCHINA - 中文开源技术交流社区...
- python实现装饰器_Python装饰器是怎么实现的?
- 计算机中逻辑运算用什么表示逻辑真,计算机逻辑运算和逻辑部.ppt
- JAVA蓝桥杯:高精度算法