在Postfix邮件服务器上部署SSL证书

# 前提条件

# 如何部署

# 配置文件

# 启动SMTPS服务

# 重启Postfix服务器

# 更多信息

Postfix是一款基于sendmail改良而产生的,用于邮件传输代理(MTA)的电子邮件服务器。本文详细描述如何在Postfix邮件服务器上部署和使用SSL证书。

前提条件

确保已经获取数字证书。有关获取数字证书方法,可参阅如何获取数字证书。

如何部署

配置文件

按照如下步骤部署SSL证书:

  1. 编辑**</path/to/postfix>**路径下的main.cf文件
  2. 修改或增加下列配置 
    smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/pki/tls/certs/private.key
smtpd_tls_cert_file = /etc/pki/tls/certs/cert.pem
smtpd_tls_loglevel = 2
  3. 增加下列配置(可选) 
    smtpd_tls_CAfile = /etc/pki/tls/root.pem
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = yes

    注意root.pem为此证书的根证书。

启动SMTPS服务

SMTPS(SMTP-over-SSL)服务的内容在**/etc/postfix/**下的master.cf配置文件中,其代码显示为:

smtps  inet  n - n - - smtpd -o smtpd_tls_wrappermode=yes

根据实际情况,选择下列一种情况进行配置 ,从而启动SMTPS 服务:

  • SMTPS服务的代码在注释部分中,则删除注释标记。
  • 没有SMTPS服务配置内容,则复制此代码到master.cf文件中。

重启Postfix服务器

运行下列命令行重启Postfix服务器:

$ sudo service postfix restart

从而确保SMTPS的465端口已启用:

注意:由于Postfix服务器没有POP3、IMAP服务。若要使用,需安装相关功能。

在Postfix邮件服务器上部署SSL证书相关推荐

  1. linux怎么开启httpd服务公钥,在Apache httpd服务器上部署SSL证书

    Apache是一款时下最主流.被广泛使用的web服务器.本文详细描述如何在Apache httpd服务器上部署并使用SSL(Secure Sockets Layer)证书. 前提条件 Apache 2 ...

  2. 在IIS服务器上部署SSL证书(基于阿里云平台)

    阿里云部署步骤: 步骤一: 下载文件 1.登录SSL证书控制台. 2.在左侧导航栏,单击SSL证书. 3.定位到已签发的SSL证书,单击操作列下的下载. 4.在证书下载面板,单击IIS服务器类型后的下 ...

  3. 亚洲诚信服务器显示F,在Apache2服务器上部署SSL证书

    Apache2是现有的基于Web服务器,本文详细描述如何在Apache2服务器中部署并使用SSL(Secure Sockets Layer)证书. 前提条件 确保已经获取数字证书.有关获取数字证书方法 ...

  4. 在Jetty服务器上安装SSL证书

    在Jetty服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Jetty服务器,从而使Jetty服务器支持HTTPS安全访问.本文介绍了证书安装的具体操作. Jetty服务器版本确认.建议 ...

  5. 在Apache服务器上安装SSL证书

    在Apache服务器上安装SSL证书 本页目录 前提条件 操作步骤 后续操作 相关文档 阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问.本文介 ...

  6. 在IIS服务器上安装SSL证书

    在IIS服务器上安装SSL证书 本页目录 前提条件 操作步骤 相关文档 阿里云SSL证书服务支持下载SSL证书安装到IIS服务器上,从而使IIS服务器支持HTTPS安全访问.本文介绍了证书安装的具体操 ...

  7. 在Nginx/Tengine服务器上安装SSL证书

    在Nginx/Tengine服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Nginx/Tengine服务器上,本文介绍了证书安装的具体操作. 背景信息 本文档以CentOS 7.Ngi ...

  8. 如何在远程桌面网关服务器上安装SSL证书

    远程桌面网关服务器使远程用户可以通过任何网络连接设备连接到内部或专用网络的资源.RD 网关使用 RDP(远程桌面协议)来启用远程用户和内部网络之间的安全连接 (HTTPS).无需配置 VPS 即可启用 ...

  9. 邮箱设置自动回复接受服务器吗,如何设置 Postfix 邮件服务器上的自动回复

    我们使用 Gmail/Hotmail/Yahoo/126/QQ 这些邮件服务的时候很容易设置邮件自动回复功能,比如休假期间处理邮件不方便的时候设置一个自动回复告知来信者 "本人正在休假中,信 ...

最新文章

  1. 使用VC实现一个“智能”自增减线程池
  2. 文巾解题 567. 字符串的排列
  3. linux搭建vsftp服务器_Linux配置VSFTP服务器的方法
  4. python视频帧提取并保存_如何用python实现视频关键帧提取并保存为图片?
  5. Ubuntu18.04 从头开始编译 Android Native WebRTC
  6. zipkin实战(python)
  7. ixigua解析_资本运作系列课程五:《科创板申请上市估值模型理论解析》现场直播回放...
  8. python 读取xlsx特定页_python 读取 Excel
  9. Python基础教程,Python入门教程(非常详细)
  10. Android手游lua脚本的加密与解密
  11. f1c100s开发笔记
  12. URPF(Unicast Reverse Path Forwarding)反向路径转发
  13. 112家IT网络公司薪水一览表
  14. html网页制作,前端三剑客一
  15. [转]CreateDIBitmap与CreateDIBSection
  16. 三星电子中国研究院招聘CV、NLP、语音/音频工程师和实习生
  17. vue中如何实现列表的详情页获取及渲染
  18. 大连英语培训商务英语百家外语当今社会学习商务英语的重要性
  19. 中国计算机学会(CCF)——推荐国际学术会议和期刊目录
  20. idea 解决java文件导入java 文件灰色右下角橙色java图标显示

热门文章

  1. Python 从入门到放弃(三)
  2. 山东省农村信用计算机社考试,山东省农村信用社计算机专业考试题.doc
  3. Codeforces - Serge and Dining Room
  4. Tesseract-OCR -01-Tesseract 介绍
  5. FreeRTOS中多种信号量
  6. DNA甲基化数据分析专题
  7. 改变PS1变量的颜色
  8. 从失业到年薪百万,被你忽略的“一技之长”正在膨胀!
  9. e3是合法浮点数吗_下面四个选项中,均是合法浮点数的是()
  10. jQuery EasyUI详解-EasyUI环境配置